漏洞标题
N/A
漏洞描述信息
在Linux内核2.6.35之前,net/core/sock.c中的套接字实现未正确管理接收的包 backlog,这允许远程攻击者通过发送大量网络流量来导致服务拒绝。注意:这是CVE-2010-4251漏洞的 incomplete 修复所导致的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The socket implementation in net/core/sock.c in the Linux kernel before 2.6.35 does not properly manage a backlog of received packets, which allows remote attackers to cause a denial of service by sending a large amount of network traffic, related to the sk_add_backlog function and the sk_rmem_alloc socket field. NOTE: this vulnerability exists because of an incomplete fix for CVE-2010-4251.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel net/core/sock.c套接字实现拒绝服务漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.35之前版本的net/core/sock.c中的套接字实现不能正确处理积压的接收数据包。远程攻击者可以通过发送大量网络信息流量导致拒绝服务。
CVSS信息
N/A
漏洞类别
资源管理错误