Linux Kernel 多个安全性漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1196375 漏洞类型 资源管理错误
发布时间 2006-01-11 更新时间 2006-05-05
CVE编号 CVE-2006-0035 CNNVD-ID CNNVD-200601-118
漏洞平台 N/A CVSS评分 4.9
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200601-118
|漏洞详情
Linuxkernel2.6.14和2.6.15的af_netlink.c中的netlink_rcv_skb函数,本地用户可以通过nlmsg_len字段0使系统拒绝服务(无限循环)。
|参考资料

来源:TRUSTIX
名称:2006-0004
链接:http://www.trustix.org/errata/2006/0004
来源:SECUNIA
名称:18482
链接:http://secunia.com/advisories/18482
来源:BID
名称:16414
链接:http://www.securityfocus.com/bid/16414
来源:www.kernel.org
链接:http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=ad8e4b75c8a7bed475d72ce09bf5267188621961
来源:XF
名称:kernel-afnetlink-dos(24202)
链接:http://xforce.iss.net/xforce/xfdb/24202
来源:VUPEN
名称:ADV-2006-0220
链接:http://www.frsirt.com/english/advisories/2006/0220
来源:SREASON
名称:388
链接:http://securityreason.com/securityalert/388