漏洞标题
N/A
漏洞描述信息
在Linux内核2.6.38之前的通用接收 Offload(gro)实现中的napi_reuse_skb函数,某些结构成员的值并未重置,这可能导致远程攻击者通过构造不良的VLAN帧导致拒绝服务(NULL指针引用)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The napi_reuse_skb function in net/core/dev.c in the Generic Receive Offload (GRO) implementation in the Linux kernel before 2.6.38 does not reset the values of certain structure members, which might allow remote attackers to cause a denial of service (NULL pointer dereference) via a malformed VLAN frame.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux 内核 ‘napi_reuse_skb’函数拒绝服务漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux内核2.6.38之前版本中存在漏洞。由于Generic Receive Offload (GRO)实现的net/core/dev.c的napi_reuse_skb函数不能重置某些结构成员的值,远程攻击者可借助畸形VLAN框架导致拒绝服务(空指针解引用)。
CVSS信息
N/A
漏洞类别
代码问题