Программа: Linux kernel 2.6.16 и более ранние версии.

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в
обслуживании системы.

1. Уязвимость существует из-за некорректного использования элементов таблицы
состояния в SCTP коде, когда система получает определенные ECNE разделы в
состоянии CLOSED. Удаленный пользователь может с помощью специально
сформированного пакета вызвать панику ядра.

2. Уязвимость существует при обработке входящих фрагментированных SCTP пакетов.
Удаленный пользователь может с помощью специально сформированных COOKIE_ECHO и
HEARTBEAT пакетов вызвать панику ядра.

3. Уязвимость существует из-за ошибки в функции "sctp_skb_pull()" в lksctp.
Удаленный пользователь может с помощью специально сформированного пакета,
содержащего два или более фрагментов DATA в сообщении вызвать отказ в
обслуживании системы.

4. Уязвимость существует из-за ошибки при обработке большого количества
маленьких сообщений в SCTP. Удаленный пользователь может вызвать отказ в
обслуживании системы.
 



Оставить мнение