漏洞信息(CVE-2006-2274)

一、漏洞 CVE-2006-2274 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Linux SCTP(lksctp) 2.6.17之前，允许远程攻击者通过包含两个或更多数据片段的包来造成服务拒绝(无限递归和崩溃)，当重新组装整个消息时，skb指针会返回到自身，导致在 sctp_skb_pull 函数中无限递归。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Linux SCTP (lksctp) before 2.6.17 allows remote attackers to cause a denial of service (infinite recursion and crash) via a packet that contains two or more DATA fragments, which causes an skb pointer to refer back to itself when the full message is reassembled, leading to infinite recursion in the sctp_skb_pull function.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Linux SCTP sctp_skb_pull函数远程拒绝服务漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Linux SCTP (lksctp) 2.6.17之前版本可以使远程攻击者借助一个包含两个或更多DATA碎片的数据包，使skb指针在重组完整信息时指向自己，导致sctp_skb_pull函数中的无限递归，从而引起拒绝服务(无限递归和崩溃)。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-2274 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-2274 的情报信息

http://support.avaya.com/elmodocs2/security/ASA-2006-161.htm x_refsource_CONFIRM
http://git.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=672e7cca17ed6036a1756ed34cf20dbd72d5e5f6 x_refsource_CONFIRM
http://secunia.com/advisories/20237 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/21045 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/20398 third-party-advisory x_refsource_SECUNIA
http://www.osvdb.org/25746 vdb-entry x_refsource_OSVDB
http://secunia.com/advisories/20671 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/20914 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/21745 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/21476 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/20716 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/17955 vdb-entry x_refsource_BID
http://www.debian.org/security/2006/dsa-1097 vendor-advisory x_refsource_DEBIAN
http://www.debian.org/security/2006/dsa-1103 vendor-advisory x_refsource_DEBIAN
http://www.ubuntu.com/usn/usn-302-1 vendor-advisory x_refsource_UBUNTU
http://www.trustix.org/errata/2006/0026 vendor-advisory x_refsource_TRUSTIX
http://www.vupen.com/english/advisories/2006/2554 vdb-entry x_refsource_VUPEN
http://www.redhat.com/support/errata/RHSA-2006-0493.html vendor-advisory x_refsource_REDHAT
http://www.mandriva.com/security/advisories?name=MDKSA-2006:123 vendor-advisory x_refsource_MANDRIVA
http://www.mandriva.com/security/advisories?name=MDKSA-2006:150 vendor-advisory x_refsource_MANDRIVA
http://www.novell.com/linux/security/advisories/2006-05-31.html vendor-advisory x_refsource_SUSE
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9531 vdb-entry signature x_refsource_OVAL
https://exchange.xforce.ibmcloud.com/vulnerabilities/26432 vdb-entry x_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2006-2274

一、 漏洞 CVE-2006-2274 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-2274 的公开POC

三、漏洞 CVE-2006-2274 的情报信息

一、漏洞 CVE-2006-2274 基础信息