漏洞标题
N/A
漏洞描述信息
在Linux内核2.6.39.3之前,net/ipv4/inet_diag.c中的inet_diag_bc_audit函数未正确 audit INET_DIAG字节码,这导致本地用户能够通过在netlink消息中构造的INET_DIAG_REQ_BYTECODE指令来引发拒绝服务(内核无限循环),例如INET_DIAG_BC_JMP指令的零 是的值。与CVE-2010-3880不同,这个漏洞与INET_DIAG_REQ_BYTECODE指令的值无关。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The inet_diag_bc_audit function in net/ipv4/inet_diag.c in the Linux kernel before 2.6.39.3 does not properly audit INET_DIAG bytecode, which allows local users to cause a denial of service (kernel infinite loop) via crafted INET_DIAG_REQ_BYTECODE instructions in a netlink message, as demonstrated by an INET_DIAG_BC_JMP instruction with a zero yes value, a different vulnerability than CVE-2010-3880.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel net/ipv4/inet_diag.c inet_diag_bc_audit函数拒绝服务漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.39.3之前版本的net/ipv4/inet_diag.c中的inet_diag_bc_audit函数不能正确审计INET_DIAG字节码。本地用户可借助netlink消息中的特制INET_DIAG_REQ_BYTECODE指令导致拒绝服务(内核无限循坏)。
CVSS信息
N/A
漏洞类别
资源管理错误