Уязвимость CVE-2006-2274: Информация

Описание

Linux SCTP (lksctp) before 2.6.17 allows remote attackers to cause a denial of service (infinite recursion and crash) via a packet that contains two or more DATA fragments, which causes an skb pointer to refer back to itself when the full message is reassembled, leading to infinite recursion in the sctp_skb_pull function.

Важность: MEDIUM (5,0)

URL: https://nvd.nist.gov/vuln/detail/CVE-2006-2274
Опубликовано: 10 мая 2006 г.
Изменено: 7 ноября 2023 г.

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
2006-0026
    17955
      RHSA-2006:0493
        20237
          DSA-1097
            20671
              SUSE-SA:2006:028
                USN-302-1
                  20716
                    DSA-1103
                      20914
                        21045
                          http://support.avaya.com/elmodocs2/security/ASA-2006-161.htm
                            21745
                              20398
                                25746
                                  21476
                                    MDKSA-2006:123
                                      MDKSA-2006:150
                                        ADV-2006-2554
                                          linux-sctp-skb-pull-dos(26432)
                                            oval:org.mitre.oval:def:9531
                                              http://git.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=672e7cca17ed6036a1756ed34cf20dbd72d5e5f6

                                                  1. Конфигурация 1

                                                    cpe:2.3:a:lksctp:stream_control_transmission_protocol:2.6.17:*:*:*:*:*:*:*
                                                VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
                                                Версия: v24.5.0
                                                Наверх