PT-2006-1126 · Linux · Linux Kernel

Publicado

2006-01-11

Atualizado

2017-07-20

CVE-2006-0035

CVSS v2.0

4.9

Média

Vetor

AV:L/AC:L/Au:N/C:N/I:N/A:C

Name of the Vulnerable Software and Affected Versions: Linux kernel versions 2.6.14 through 2.6.15

Description: The issue allows local users to cause a denial of service, resulting in an infinite loop. This occurs when the nlmsg len field is set to 0 in the netlink rcv skb function in af netlink.c.

Recommendations: For Linux kernel versions 2.6.14 through 2.6.15, consider applying a patch to fix the netlink rcv skb function to prevent the infinite loop when the nlmsg len field is 0.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-399

Identificadores relacionados

CVE-2006-0035

Produtos afetados

Linux Kernel

PT-2006-1126 · Linux · Linux Kernel

CVE-2006-0035

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8