Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2012-4444

Опубликовано: 01 дек. 2009
Источник: redhat
CVSS2: 2.6
EPSS Низкий

Уязвимость обхода сетевых ограничений в функции "ip6_frag_queue" из файла "net/ipv6/reassembly.c" в ядре Linux, связанная с перекрывающимися фрагментами IPv6

Описание

Обнаружена уязвимость в функции ip6_frag_queue из файла net/ipv6/reassembly.c в ядре Linux. Удалённые злоумышленники могут обойти предполагаемые сетевые ограничения путём использования перекрывающихся фрагментов IPv6.

Затронутые версии ПО

  • Ядро Linux до версии 2.6.36

Тип уязвимости

Обход сетевых ограничений

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux Extended Update Support 5.9kernelAffected
Red Hat Enterprise MRG 2realtime-kernelNot affected
Red Hat Enterprise Linux 5kernelFixedRHSA-2013:016822.01.2013
Red Hat Enterprise Linux 6kernelFixedRHSA-2012:158018.12.2012

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
https://bugzilla.redhat.com/show_bug.cgi?id=874835kernel: net: acceptation of overlapping ipv6 fragments

EPSS

Процентиль: 86%
0.02953
Низкий

2.6 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2012-4444

ubuntu
почти 13 лет назад

The ip6_frag_queue function in net/ipv6/reassembly.c in the Linux kernel before 2.6.36 allows remote attackers to bypass intended network restrictions via overlapping IPv6 fragments.

nvd логотип

CVE-2012-4444

nvd
почти 13 лет назад

The ip6_frag_queue function in net/ipv6/reassembly.c in the Linux kernel before 2.6.36 allows remote attackers to bypass intended network restrictions via overlapping IPv6 fragments.

debian логотип

CVE-2012-4444

debian
почти 13 лет назад

The ip6_frag_queue function in net/ipv6/reassembly.c in the Linux kern ...

github логотип

GHSA-q7cx-6c9q-7hf5

github
больше 3 лет назад

The ip6_frag_queue function in net/ipv6/reassembly.c in the Linux kernel before 2.6.36 allows remote attackers to bypass intended network restrictions via overlapping IPv6 fragments.

oracle-oval логотип

ELSA-2013-0168

oracle-oval
больше 12 лет назад

ELSA-2013-0168: kernel security and bug fix update (MODERATE)

EPSS

Процентиль: 86%
0.02953
Низкий

2.6 Low

CVSS2