漏洞信息(CVE-2003-0244)

一、漏洞 CVE-2003-0244 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Linux 2.4中的路由缓存实现以及Netfilter IP conntrack模块，允许远程攻击者通过伪造源地址的 packets 导致大量哈希表碰撞(CPU 消耗)来实现拒绝服务(CPU 消耗)。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The route cache implementation in Linux 2.4, and the Netfilter IP conntrack module, allows remote attackers to cause a denial of service (CPU consumption) via packets with forged source addresses that cause a large number of hash table collisions.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Linux内核路由缓冲条目远程拒绝服务攻击漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Linux Kernel是开放源代码的Linux内核系统。 Linux内核网络代码的HASH表实现存在缺陷，远程攻击者可以利用这个漏洞消耗目标机器大量资源，不能对新的包进行路由，导致拒绝服务攻击。路由缓冲用于缓冲路由通信，以对后续的转发进行判断，当包达到的时候，IP路由代码就会检查通信包并根据路由缓冲进行判断，如果存在缓冲信息，就会重用，否则将产生新路由。Linux内核的网络代码在处理IP头具有相同IPv4源和目的地址，及相同TOS值的包存在缺陷，攻击者精心构建上面描述的包发送给Linux，可导致每个包

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2003-0244 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2003-0244 的情报信息

http://marc.info/?l=linux-kernel&m=104956079213417 x_refsource_MISC
http://www.enyo.de/fw/security/notes/linux-dst-cache-dos.html x_refsource_MISC
http://www.securityfocus.com/bid/7601 vdb-entry x_refsource_BID
http://www.secunia.com/advisories/8786/ third-party-advisory x_refsource_SECUNIA
http://www.debian.org/security/2003/dsa-336 vendor-advisory x_refsource_DEBIAN
http://www.debian.org/security/2004/dsa-442 vendor-advisory x_refsource_DEBIAN
http://www.debian.org/security/2003/dsa-312 vendor-advisory x_refsource_DEBIAN
http://www.debian.org/security/2003/dsa-311 vendor-advisory x_refsource_DEBIAN
http://www.debian.org/security/2003/dsa-332 vendor-advisory x_refsource_DEBIAN
http://www.redhat.com/support/errata/RHSA-2003-147.html vendor-advisory x_refsource_REDHAT
http://www.redhat.com/support/errata/RHSA-2003-145.html vendor-advisory x_refsource_REDHAT
http://www.redhat.com/support/errata/RHSA-2003-172.html vendor-advisory x_refsource_REDHAT
http://www.mandriva.com/security/advisories?name=MDKSA-2003:066 vendor-advisory x_refsource_MANDRAKE
http://www.mandriva.com/security/advisories?name=MDKSA-2003:074 vendor-advisory x_refsource_MANDRAKE
http://marc.info/?l=bugtraq&m=105301461726555&w=2 vendor-advisory x_refsource_ENGARDE
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A261 vdb-entry signature x_refsource_OVAL
https://exchange.xforce.ibmcloud.com/vulnerabilities/15382 vdb-entry x_refsource_XF
http://archives.neohapsis.com/archives/vulnwatch/2003-q2/0073.html mailing-list x_refsource_VULNWATCH
http://marc.info/?l=bugtraq&m=105595901923063&w=2 mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2003-0244

一、 漏洞 CVE-2003-0244 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2003-0244 的公开POC

三、漏洞 CVE-2003-0244 的情报信息

一、漏洞 CVE-2003-0244 基础信息