漏洞标题
N/A
漏洞描述信息
conntrackd在1.4.2及更早版本中,在使用之前并不确保可加载的内核模块被加载,这允许远程攻击者通过(1)DCCP、(2)SCTP或(3)ICMPv6 packets引起拒绝服务(崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
conntrackd in conntrack-tools 1.4.2 and earlier does not ensure that the optional kernel modules are loaded before using them, which allows remote attackers to cause a denial of service (crash) via a (1) DCCP, (2) SCTP, or (3) ICMPv6 packet.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
conntrack-tools conntrackd 拒绝服务漏洞
漏洞描述信息
conntrack-tools是一套Linux用户空间连接跟踪工具。该工具包括用户空间守护进程conntrackd和命令行界面conntrack,并提供对iptables状态数据包检查等功能。 conntrack-tools 1.4.2及之前版本的conntrackd软件包中存在安全漏洞,该漏洞源于程序在使用可选内核模块之前没有确定其是否已加载。远程攻击者可通过发送DCCP、SCTP或ICMPv6数据包利用该漏洞造成拒绝服务(崩溃)。
CVSS信息
N/A
漏洞类别
授权问题