CVE-2012-3412

Опубликовано: 30 июл. 2012

Источник: redhat

CVSS2: 7.1

EPSS Низкий

Уязвимость отказа в обслуживании (DoS) в драйвере sfc (Solarflare Solarstorm) в ядре Linux, вызванная специально созданными TCP-пакетами с малым значением MSS

Описание

Обнаружена уязвимость в драйвере sfc (известном как Solarflare Solarstorm) в ядре Linux. Удалённые злоумышленники могут вызвать отказ в обслуживании (исчерпание DMA-дескрипторов и отключение сетевого контроллера) через специально созданные TCP-пакеты, которые инициируют установку малого значения MSS (Maximum Segment Size).

Затронутые версии ПО

Ядро Linux до версии 3.2.30

Тип уязвимости

Исчерпание DMA-дескрипторов (DMA descriptor consumption)
Отключение сетевого контроллера (network-controller outage)
Отказ в обслуживании (DoS)

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise MRG 2	realtime-kernel	Affected
Red Hat Enterprise Linux 5	kernel	Fixed	RHSA-2012:1323	02.10.2012
Red Hat Enterprise Linux 5.6 EUS - Server Only	kernel	Fixed	RHSA-2012:1347	09.10.2012
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2012:1366	16.10.2012
Red Hat Enterprise Linux 6.1 EUS - Server Only	kernel	Fixed	RHSA-2012:1430	06.11.2012
Red Hat Enterprise Linux 6.2 EUS - Server and Compute Node Only	kernel	Fixed	RHSA-2012:1401	23.10.2012
RHEV 3.X Hypervisor and Agents for RHEL-6	rhev-hypervisor6	Fixed	RHSA-2012:1375	18.10.2012

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-400

https://bugzilla.redhat.com/show_bug.cgi?id=844714kernel: sfc: potential remote denial of service through TCP MSS option

EPSS

Процентиль: 88%

0.04034

Низкий

7.1 High

CVSS2

Связанные уязвимости

CVE-2012-3412

ubuntu

больше 12 лет назад

The sfc (aka Solarflare Solarstorm) driver in the Linux kernel before 3.2.30 allows remote attackers to cause a denial of service (DMA descriptor consumption and network-controller outage) via crafted TCP packets that trigger a small MSS value.