漏洞信息(CVE-2006-3468)

一、漏洞 CVE-2006-3468 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Linux kernel 2.6.x，在使用NFS和EXT3时，允许远程攻击者通过创建一个UDP消息，并使用V2查找过程指定一个不良文件句柄(inode号码)，触发错误，从而使导出目录重新挂载为只读。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Linux kernel 2.6.x, when using both NFS and EXT3, allows remote attackers to cause a denial of service (file system panic) via a crafted UDP packet with a V2 lookup procedure that specifies a bad file handle (inode number), which triggers an error and causes an exported directory to be remounted read-only.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Linux Kernel NFS和EXT3组合远程拒绝服务漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Linux kernel 2.6.x同时使用NFS和EXT3时，远程攻击者可以借助包含指定错误文件句柄(inode编号)的V2查找程序的特制UDP包，触发错误并造成导出的目录被重新安装为只读，从而引起拒绝服务(文件系统恐慌)。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-3468 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-3468 的情报信息

https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=199172 x_refsource_MISC
http://support.avaya.com/elmodocs2/security/ASA-2006-203.htm x_refsource_CONFIRM
http://lkml.org/lkml/2006/7/17/41 x_refsource_MISC
http://secunia.com/advisories/22174 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/22093 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/22148 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/22822 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/21934 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/19396 vdb-entry x_refsource_BID
http://secunia.com/advisories/21369 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/21614 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/21605 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/21847 third-party-advisory x_refsource_SECUNIA
http://www.debian.org/security/2006/dsa-1184 vendor-advisory x_refsource_DEBIAN
http://www.ubuntu.com/usn/usn-346-1 vendor-advisory x_refsource_UBUNTU
http://www.trustix.org/errata/2006/0046/ vendor-advisory x_refsource_TRUSTIX
http://www.mandriva.com/security/advisories?name=MDKSA-2006:151 vendor-advisory x_refsource_MANDRIVA
http://www.mandriva.com/security/advisories?name=MDKSA-2006:150 vendor-advisory x_refsource_MANDRIVA
http://www.redhat.com/support/errata/RHSA-2006-0617.html vendor-advisory x_refsource_REDHAT
http://www.novell.com/linux/security/advisories/2006_64_kernel.html vendor-advisory x_refsource_SUSE
http://www.novell.com/linux/security/advisories/2006_21_sr.html vendor-advisory x_refsource_SUSE
http://www.novell.com/linux/security/advisories/2006_22_sr.html vendor-advisory x_refsource_SUSE
http://www.novell.com/linux/security/advisories/2006_57_kernel.html vendor-advisory x_refsource_SUSE
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9809 vdb-entry signature x_refsource_OVAL
https://nvd.nist.gov/vuln/detail/CVE-2006-3468

一、 漏洞 CVE-2006-3468 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-3468 的公开POC

三、漏洞 CVE-2006-3468 的情报信息

一、漏洞 CVE-2006-3468 基础信息