PT-2006-3239 · Linux+1 · Linux Sctp+1

Publicado

2006-05-09

Atualizado

2017-10-11

CVE-2006-2272

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Name of the Vulnerable Software and Affected Versions Linux SCTP (lksctp) versions prior to 2.6.17

Description The issue allows remote attackers to cause a denial of service, resulting in a kernel panic. This can be achieved by sending incoming IP fragmented SCTP control chunks, specifically COOKIE ECHO and HEARTBEAT chunks.

Recommendations For Linux SCTP (lksctp) versions prior to 2.6.17, update to version 2.6.17 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-2272

DSA-1097-1

DSA-1103

RHSA-2006:0493

RHSA-2006_0493

Produtos afetados

Linux Sctp

Red Hat

PT-2006-3239 · Linux+1 · Linux Sctp+1

CVE-2006-2272

Identificadores relacionados

Produtos afetados

Referências · 385