一、 漏洞 CVE-2007-2525 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核2.6.21-git8之前,通过PPP over Ethernet(PPPoE)套接字实现可能导致内存泄漏,因为本地用户可以使用connect创建一个套接字,并在PPPIOCGCHAN ioctl初始化之前释放它。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Memory leak in the PPP over Ethernet (PPPoE) socket implementation in the Linux kernel before 2.6.21-git8 allows local users to cause a denial of service (memory consumption) by creating a socket using connect, and releasing it before the PPPIOCGCHAN ioctl is initialized.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux Kernel PPPoE Socket 本地拒绝服务漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel 的PPPoE接口程序执行存在内存泄露漏洞。本地用户可以通过使用连接来创建插座和在PPPIOCGCHAN ioctl被初始化前发布它,引起拒绝服务攻击(内存消耗)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-2525 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-2525 的情报信息