漏洞标题
N/A
漏洞描述信息
某些红帽补丁中针对RPC服务器套接字功能在Linux内核2.6.32上的Red Hat Enterprise Linux (RHEL) 6中的用后免费的漏洞可能允许远程攻击者通过处理与lockd和svc_xprt_received函数相关的数据包来导致拒绝服务( crash)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Use-after-free vulnerability in a certain Red Hat patch for the RPC server sockets functionality in the Linux kernel 2.6.32 on Red Hat Enterprise Linux (RHEL) 6 might allow remote attackers to cause a denial of service (crash) via malformed data in a packet, related to lockd and the svc_xprt_received function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel RPC Server套接字释放后使用漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 基于Red Hat Enterprise Linux (RHEL) 6的Linux kernel 2.6.32版本中的RPC Server套接字的某些Red Hat补丁中存在释放后使用漏洞。由于lockd和svc_xprt_received函数没有正确处理包含无效数据的数据报文,远程攻击者可利用此漏洞使受影响内核崩溃,拒绝服务合法用户。
CVSS信息
N/A
漏洞类别
资源管理错误