漏洞标题
N/A
漏洞描述信息
在NetBSD 4.0、FreeBSD 和 KAME的内核中的sys/netinet6/mld6.c中的mld_input函数,当启用INET6时,允许远程攻击者通过一个未适当处理的ICMPv6 multicast listener discovery(MLD)查询,导致服务拒绝(零除法错误和 panic)。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The mld_input function in sys/netinet6/mld6.c in the kernel in NetBSD 4.0, FreeBSD, and KAME, when INET6 is enabled, allows remote attackers to cause a denial of service (divide-by-zero error and panic) via a malformed ICMPv6 Multicast Listener Discovery (MLD) query with a certain Maximum Response Delay value.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NetBSD kernel MLD 拒绝服务
漏洞描述信息
NetBSD是一款开源的免费UNIX性质的操作系统。 NetBSD 4.0, FreeBSD,及KAMENetBSD内核中sys/netinet6/mld6.c的mld_input函数存在拒绝服务漏洞。 当内核支持INET6时,由于处理畸形消息时存在漏洞,远程攻击者可发送了设置有无效Maximum Response Delay值的多播监听器发送(MLD)报文,导致系统忙碌,产生拒绝服务。
CVSS信息
N/A
漏洞类别
数字错误