漏洞标题
N/A
漏洞描述信息
在Linux内核3.12.8之前,net/netfilter/nf_nat_irc.c中的帮助功能允许远程攻击者通过建立一个IRC DCC会话,在NAT mangle功能的使用过程中从内核内存中获取敏感信息。在这个会话中,错误的数据包在NAT mangle功能中使用时传输。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The help function in net/netfilter/nf_nat_irc.c in the Linux kernel before 3.12.8 allows remote attackers to obtain sensitive information from kernel memory by establishing an IRC DCC session in which incorrect packet data is transmitted during use of the NAT mangle feature.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel‘nf_nat_irc.c’缓冲区错误漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.12.7及之前的版本中的net/netfilter/nf_nat_irc.c文件的‘help’函数存在安全漏洞。远程攻击者可通过建立IRC DCC会话利用该漏洞获取内核内存的敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露