漏洞信息(CVE-2006-4572)

一、漏洞 CVE-2006-4572 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Linux内核2.6.16.31之前，netfilter中的ip6_tables允许远程攻击者通过一个协议头不在碎片头之后的数据包(即“ip6_tables协议绕过漏洞”)绕过禁止协议的规则；以及通过一个在第一个碎片之外的数据包(即“ip6_tables扩展头绕过漏洞”)查找特定扩展头的规则。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

ip6_tables in netfilter in the Linux kernel before 2.6.16.31 allows remote attackers to (1) bypass a rule that disallows a protocol, via a packet with the protocol header not located immediately after the fragment header, aka "ip6_tables protocol bypass bug;" and (2) bypass a rule that looks for a certain extension header, via a packet with an extension header outside the first fragment, aka "ip6_tables extension header bypass bug."

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Linux Kernel多个IPv6报文绕过过滤漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux Kernel的netfilter在处理IPv6报文时存在漏洞，远程攻击者可能利用此漏洞绕过防火墙过滤。 Linux Kernel的netfilter没有正确的处理某些碎片IPv6报文。如果碎片报文中碎片头之后不是协议头的话，碎片头就会包含有下一个扩展头的协议号。此时如果在第二个碎片中发送了扩展头和协议头的话，就无法匹配类似于"ip6t

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

权限许可和访问控制问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-4572 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-4572 的情报信息

http://www.kernel.org/git/?p=linux%2Fkernel%2Fgit%2Fstable%2Flinux-2.6.16.y.git&a=search&s=CVE-2006-4572 x_refsource_CONFIRM
http://www.kernel.org/git/?p=linux/kernel/git/stable/linux-2.6.16.y.git%3Ba=commit%3Bh=6ac62be885810e1f8390f0c3b9d3ee451d3d3f19 x_refsource_CONFIRM
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.31 x_refsource_CONFIRM
http://www.kernel.org/git/?p=linux/kernel/git/stable/linux-2.6.16.y.git%3Ba=commit%3Bh=0ddfcc96928145d6a6425fdd26dad6abfe7f891d x_refsource_CONFIRM
http://secunia.com/advisories/23474 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/20955 vdb-entry x_refsource_BID
http://secunia.com/advisories/25691 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/22731 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/24098 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/22762 third-party-advisory x_refsource_SECUNIA
http://secunia.com/advisories/23384 third-party-advisory x_refsource_SECUNIA
http://www.ubuntu.com/usn/usn-395-1 vendor-advisory x_refsource_UBUNTU
http://www.ubuntu.com/usn/usn-416-1 vendor-advisory x_refsource_UBUNTU
http://www.vupen.com/english/advisories/2006/4386 vdb-entry x_refsource_VUPEN
http://www.mandriva.com/security/advisories?name=MDKSA-2006:197 vendor-advisory x_refsource_MANDRIVA
http://www.novell.com/linux/security/advisories/2006_79_kernel.html vendor-advisory x_refsource_SUSE
http://www.securityfocus.com/archive/1/471457 mailing-list x_refsource_BUGTRAQ
http://readlist.com/lists/vger.kernel.org/linux-kernel/55/275979.html mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2006-4572

一、 漏洞 CVE-2006-4572 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-4572 的公开POC

三、漏洞 CVE-2006-4572 的情报信息

一、漏洞 CVE-2006-4572 基础信息