SUSE Linux IPv6 Netfilter tcp_find_option服务拒绝漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200855 漏洞类型 未知
发布时间 2004-12-31 更新时间 2004-12-31
CVE编号 CVE-2004-0592 CNNVD-ID CNNVD-200412-1160
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/83189
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-1160
|漏洞详情
具有USAGI补丁的SUSELinux2.6.5kernel中IPv6的Netfilter子系统中的tcp_find_option函数存在漏洞。当使用iptables和TCP选项规则时,远程攻击者借助在对char类型扔掉操作后产生负整数的超大选项长度导致服务拒绝(无限循环的CPU消耗)。
|受影响的产品
SuSE Linux Desktop 2.6.5
|参考资料

来源:SUSE
名称:SUSE-SA:2004:020
链接:http://www.novell.com/linux/security/advisories/2004_20_kernel.html
来源:FULLDISC
名称:20040703Re:SUSESecurityAnnouncement:kernel(SUSE-SA:2004:020)
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-July/023408.html
来源:XF
名称:linux-kernel-tcpfindoption-dos(43137)
链接:http://xforce.iss.net/xforce/xfdb/43137