Программа: Linux kernel 2.6.x 

Уязвимость в Linux kernel 2.6 в обработке TCP опций позволяет удаленному пользователю вызвать отказ в
обслуживании. Уязвимость обнаружена в netfilter подсистеме, когда используются правила, соответствующие TCP опциям (т.е.
— tcp-option). Удаленный пользователь может послать специально обработанный пакет к хосту жертвы, чтобы заставить ядро войти в бесконечный цикл со 100% использованием CPU. 

Пример пакета “смерти”: 

0x0000:4500 0030 1234 4000 ff06 e83f c0a8 0001
0x0010:c0a8 0002 0400 1000 0000 0064 0000 0064
0x0020:7000 0fa0 dc6a 0000 0204 05b4 0101 04fd

Оставить мнение