CVE-2011-4348

Опубликовано: 08 июн. 2013

Источник: nvd

CVSS2: 7.1

EPSS Низкий

Описание

Race condition in the sctp_rcv function in net/sctp/input.c in the Linux kernel before 2.6.29 allows remote attackers to cause a denial of service (system hang) via SCTP packets. NOTE: in some environments, this issue exists because of an incomplete fix for CVE-2011-2482.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия до 2.6.28.10 (включая)

cpe:2.3:o:linux:linux_kernel:2.6.28:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.28.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.28.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.28.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.28.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.28.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.28.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.28.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.28.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.28.9:*:*:*:*:*:*:*

EPSS

Процентиль: 64%

0.00481

Низкий

7.1 High

CVSS2

Дефекты

CWE-362

Связанные уязвимости

CVE-2011-4348

ubuntu

около 12 лет назад

CVE-2011-4348

redhat

больше 13 лет назад

CVE-2011-4348

debian

около 12 лет назад

Race condition in the sctp_rcv function in net/sctp/input.c in the Lin ...

GHSA-q8vx-wm97-ghrp

github

около 3 лет назад

ELSA-2012-0007

oracle-oval

больше 13 лет назад

ELSA-2012-0007: kernel security, bug fix, and enhancement update (IMPORTANT)

EPSS

Процентиль: 64%

0.00481

Низкий

7.1 High

CVSS2

Дефекты

CWE-362