NSA SELinux SOCK_SEQPACKET 拒绝服务漏洞 CVE-2004-1069 CNNVD-200501-122

1.2 AV AC AU C I A
发布: 2005-01-10
修订: 2017-07-11

SELinux(Security-Enhanced Linux)是美国国家安全局(NSA)和SCC(Secure Computing Corporation)共同开发的一个基于Linux系统的强制访问控制安全模块。 SELinux 2.6.x至2.6.9中版本存在拒绝服务漏洞。 由于sock_dgram_sendmsg函数没有正确处理SOCK_SEQPACKET sockets,远程攻击者可利用此漏洞使系统内核崩溃,导致拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有32条受影响产品信息