漏洞标题
N/A
漏洞描述信息
在Linux内核2.6.20.15之前、2.6.21.x之前、2.6.22之前版本的net/netfilter/nf_conntrack_h323_asn1.c中的decode_choice函数允许远程攻击者通过一个编码的、超出范围的错误索引值,触发NULL指针引用,从而拒绝服务(崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The decode_choice function in net/netfilter/nf_conntrack_h323_asn1.c in the Linux kernel before 2.6.20.15, 2.6.21.x before 2.6.21.6, and before 2.6.22 allows remote attackers to cause a denial of service (crash) via an encoded, out-of-range index value for a choice field, which triggers a NULL pointer dereference.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel decode_choices函数远程拒绝服务漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux Kernel的NetFilter处理畸形数据时存在漏洞,远程攻击者可能利用此漏洞导致内核崩溃造成拒绝服务。 Linux Kernel的net/netfilter/bf_conntrack_h323_asn1.c文件中的decode_choice()函数没有正确地处理仍在固定大小位域中编码的选择,允许用户访问未定义的字节(空指针)会导致
CVSS信息
N/A
漏洞类别
数字错误