漏洞标题
N/A
漏洞描述信息
在NetBSD 4.0、5.0 之前版本(5.0.3 之前)和 5.1 之前版本(5.1.1 之前),内核存在多个栈消耗漏洞。当启用 IPsec 时,允许远程攻击者导致拒绝服务(内存错误和崩溃)或通过创建包含嵌套 IPComp 头信息的 (1) IPv4 或 (2) IPv6 包来实现未指定的其他影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple stack consumption vulnerabilities in the kernel in NetBSD 4.0, 5.0 before 5.0.3, and 5.1 before 5.1.1, when IPsec is enabled, allow remote attackers to cause a denial of service (memory corruption and panic) or possibly have unspecified other impact via a crafted (1) IPv4 or (2) IPv6 packet with nested IPComp headers.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NetBSD IPComp负载压缩多个栈消耗漏洞
漏洞描述信息
NetBSD是NetBSD基金会开发的一套免费开源的类Unix操作系统。 当IPsec启用时,NetBSD 4.0,5.0.3之前的5.0版本,以及5.1.1之前的5.1版本的内核中存在多个栈消耗漏洞。此漏洞源于在处理压缩的IPComp负载时的错误,远程攻击者可以借助带有嵌入IPComp头的特制IPv4或IPv6数据包,导致拒绝服务(内存破坏和死机)或者可能引起其他未明影响。
CVSS信息
N/A
漏洞类别
授权问题