CVE-2013-0343

Опубликовано: 14 нояб. 2012

Источник: redhat

CVSS2: 3.2

EPSS Низкий

Уязвимость отказа в обслуживании и раскрытия чувствительной информации в функции "ipv6_create_tempaddr" файла "net/ipv6/addrconf.c" в ядре Linux, вызванная некорректной обработкой проблем с генерацией временных IPv6-адресов

Описание

Обнаружена уязвимость в функции ipv6_create_tempaddr в файле net/ipv6/addrconf.c в ядре Linux. Проблемы с генерацией временных IPv6-адресов не обрабатываются должным образом, что позволяет удалённым злоумышленникам:

вызвать отказ в обслуживании (чрезмерное количество повторных попыток и сбой генерации адресов),
получить доступ к чувствительной информации

путём отправки ICMPv6-сообщений Router Advertisement (RA).

Затронутые версии ПО

Ядро Linux до версии 3.8

Тип уязвимости

Чрезмерное количество повторных попыток (excessive retries)
Сбой генерации адресов (address-generation outage)
Отказ в обслуживании (DoS)
Раскрытие чувствительной информации

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=914664kernel: handling of IPv6 temporary addresses

EPSS

Процентиль: 59%

0.00385

Низкий

3.2 Low

CVSS2

Связанные уязвимости

CVE-2013-0343

ubuntu

больше 12 лет назад

The ipv6_create_tempaddr function in net/ipv6/addrconf.c in the Linux kernel through 3.8 does not properly handle problems with the generation of IPv6 temporary addresses, which allows remote attackers to cause a denial of service (excessive retries and address-generation outage), and consequently obtain sensitive information, via ICMPv6 Router Advertisement (RA) messages.