漏洞信息(CVE-2024-10603)

一、漏洞 CVE-2024-10603 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Google的gVisor中，TCP/UDP源端口和其他一些头部值的生成存在弱点，使得在某些情况下可以被外部攻击者预测。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

使用不充分的随机数

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Weaknesses in the generation of TCP/UDP source ports and some other header values in Google's gVisor allowed them to be predicted by an external attacker in some circumstances.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

可预测问题

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2024-10603 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-10603 的情报信息

标题： nestack: use cryptographically secure RNG when appropriate · google/gvisor@83f7508 · GitHub -- 🔗来源链接

标签：
标题： Randomize TCP source port selection · google/gvisor@cbdb2c6 · GitHub -- 🔗来源链接

标签：
标题： Change IPv6 fragment ID generation algorithm. · google/gvisor@5d2bf25 · GitHub -- 🔗来源链接

标签：
https://www.ndss-symposium.org/wp-content/uploads/2025-122-paper.pdf
https://nvd.nist.gov/vuln/detail/CVE-2024-10603