漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Buffer overflow存在于OpenBSD 2.8及更早版本中的IPSEC认证机制,通过畸形的AH(认证头)IPv4选项,远程攻击者可以导致拒绝服务,并可能执行任意命令。
## 影响版本
OpenBSD 2.8及更早版本
## 漏洞细节
IPSEC认证机制中的Buffer overflow漏洞可以通过一个畸形的AH(认证头)IPv4选项触发。攻击者可以利用这一漏洞向目标系统发送特定的数据包。
## 影响
远程攻击者可以利用此漏洞导致目标系统发生拒绝服务(DoS)攻击,并可能进一步执行任意命令,从而获得对系统的未授权控制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in IPSEC authentication mechanism for OpenBSD 2.8 and earlier allows remote attackers to cause a denial of service and possibly execute arbitrary commands via a malformed Authentication header (AH) IPv4 option.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenBSD缓冲区溢出漏洞
漏洞描述信息
OpenBSD 2.8及其早期版本中的IPSEC验证机制存在缓冲区溢出漏洞。远程攻击者可以借助畸形的验证头(AH)IPv4选项导致服务拒绝并且可能执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题