Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-3688

Опубликовано: 09 окт. 2014
Источник: redhat
CVSS2: 7.1

Уязвимость отказа в обслуживании (DoS) в реализации протокола SCTP в ядре Linux, вызываемая большим количеством чанков в очереди вывода ассоциации

Описание

Обнаружена уязвимость в реализации протокола Stream Control Transmission Protocol (SCTP) в ядре Linux. Проблема связана с обработкой очереди вывода ассоциации. Удалённый злоумышленник может отправлять специально созданные пакеты, которые приводят к чрезмерному потреблению памяти системой, вызывая отказ в обслуживании (DoS). Проблема продемонстрирована через ASCONF-пробы и затрагивает файлы net/sctp/inqueue.c и net/sctp/sm_statefuns.c.

Заявление

Данная проблема затрагивает:

  • Red Hat Enterprise Linux 6, 7
  • Red Hat Enterprise MRG

Будущие обновления ядра Linux для соответствующих релизов устранят эту проблему.

Затронутые версии ПО

  • Ядро Linux до версии 3.17.4

Тип уязвимости

  • Чрезмерное потребление памяти (memory consumption)
  • Отказ в обслуживании (DoS)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5kernelNot affected
Red Hat Enterprise MRG 2realtime-kernelAffected
Red Hat Enterprise Linux 6kernelFixedRHSA-2014:199716.12.2014
Red Hat Enterprise Linux 6.2 Advanced Update SupportkernelFixedRHSA-2015:011503.02.2015
Red Hat Enterprise Linux 6.4 Extended Update SupportkernelFixedRHSA-2015:004313.01.2015
Red Hat Enterprise Linux 6.5 Extended Update SupportkernelFixedRHSA-2015:006220.01.2015
Red Hat Enterprise Linux 7kernelFixedRHSA-2014:197109.12.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
https://bugzilla.redhat.com/show_bug.cgi?id=1155745kernel: net: sctp: remote memory pressure from excessive queueing

7.1 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-3688

ubuntu
больше 10 лет назад

The SCTP implementation in the Linux kernel before 3.17.4 allows remote attackers to cause a denial of service (memory consumption) by triggering a large number of chunks in an association's output queue, as demonstrated by ASCONF probes, related to net/sctp/inqueue.c and net/sctp/sm_statefuns.c.

nvd логотип

CVE-2014-3688

nvd
больше 10 лет назад

The SCTP implementation in the Linux kernel before 3.17.4 allows remote attackers to cause a denial of service (memory consumption) by triggering a large number of chunks in an association's output queue, as demonstrated by ASCONF probes, related to net/sctp/inqueue.c and net/sctp/sm_statefuns.c.

debian логотип

CVE-2014-3688

debian
больше 10 лет назад

The SCTP implementation in the Linux kernel before 3.17.4 allows remot ...

suse-cvrf логотип

SUSE-SU-2018:2177-1

suse-cvrf
около 7 лет назад

Security update for the Linux Kernel

suse-cvrf логотип

SUSE-SU-2018:2062-1

suse-cvrf
около 7 лет назад

Security update for the Linux Kernel

7.1 High

CVSS2