漏洞标题
内核:网桥: xtables 斯金纳聚类池池tp 超出范围读取 in match_flags()
漏洞描述信息
内核:netfilter:xtables sctp 在 match_flags() 中的越界读取
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:H
漏洞类别
跨界内存读
漏洞标题
Kernel: netfilter: xtables sctp out-of-bounds read in match_flags()
漏洞描述信息
A flaw was found in the Netfilter subsystem in the Linux kernel. The sctp_mt_check did not validate the flag_count field. This flaw allows a local privileged (CAP_NET_ADMIN) attacker to trigger an out-of-bounds read, leading to a crash or information disclosure.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L
漏洞类别
跨界内存读
漏洞标题
Linux kernel 缓冲区错误漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于未验证flag_count字段。攻击者利用该漏洞导致系统崩溃或信息泄露。
CVSS信息
N/A
漏洞类别
缓冲区错误