一、 漏洞 CVE-2011-1581 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核2.6.39之前, bonding_select_queue函数在 drivers/net/bonding/bond_main.c 中,当一个拥有大量接收队列的网络设备被安装时,但使用了默认的发送队列设置,这并未正确限制队列索引,这允许远程攻击者通过发送网络流量造成拒绝服务(BUG和系统崩溃)或可能通过发送未定义的其他影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The bond_select_queue function in drivers/net/bonding/bond_main.c in the Linux kernel before 2.6.39, when a network device with a large number of receive queues is installed but the default tx_queues setting is used, does not properly restrict queue indexes, which allows remote attackers to cause a denial of service (BUG and system crash) or possibly have unspecified other impact by sending network traffic.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel drivers/net/bonding/bond_main.c bond_select_queue函数输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 当安装带有大量接收队列的网络设备,但是使用了默认的tx_queues设置时,Linux kernel 2.6.39之前版本的drivers/net/bonding/bond_main.c中的bond_select_queue函数不能正确限制队列索引。远程攻击者可以通过发送网络信息流量导致拒绝服务(BUG和系统崩溃)或者可能产生其他未明影响。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-1581 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-1581 的情报信息