漏洞标题
N/A
漏洞描述信息
在2.6.15.3之前和2.6.12之前,Linux内核在构造icmp_send中的ICMP响应时,没有正确地处理ip_options_echo函数在icmp.c中失败的情况,这允许远程攻击者通过(1)记录路由和(2)具有需要addr bit并截断值的计时器IP选项等方式导致服务拒绝( crash)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Linux kernel before 2.6.15.3 down to 2.6.12, while constructing an ICMP response in icmp_send, does not properly handle when the ip_options_echo function in icmp.c fails, which allows remote attackers to cause a denial of service (crash) via vectors such as (1) record-route and (2) timestamp IP options with the needaddr bit set and a truncated value.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel ICMP_Send远程拒绝服务漏洞
漏洞描述信息
Linux Kernel 2.6.12到2.6.15.3版本中,若icmp.c中的ip_options_echo功能故障,则无法正确在icmp_send中构建ICMP响应。远程攻击者可以借助向量,如设置了needaddr位以及具有截断值的(1) record-route和(2)IP时间戳选项,来造成拒绝服务(崩溃)。
CVSS信息
N/A
漏洞类别
资源管理错误