Linux Kernel ‘tcp_collapse()’ 本地拒绝服务漏洞 CVE-2013-2128 CNNVD-201305-644

4.9 AV AC AU C I A
发布: 2013-06-07
修订: 2023-02-13

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.33.9及之前的版本中的net/ipv4/tcp.c中的‘tcp_read_sock’函数中存在漏洞,该漏洞源于程序没有正确管理skb的消耗。本地攻击者可通过对TCP套接字特制的系统调用利用该漏洞造成拒绝服务(系统崩溃)。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息