CVE-2015-1465

Опубликовано: 23 янв. 2015

Источник: redhat

CVSS2: 7.1

EPSS Низкий

Описание

The IPv4 implementation in the Linux kernel before 3.18.8 does not properly consider the length of the Read-Copy Update (RCU) grace period for redirecting lookups in the absence of caching, which allows remote attackers to cause a denial of service (memory consumption or system crash) via a flood of packets.

Отчет

This issue does not affect the Linux kernels as shipped with Red Hat Enterprise Linux 5, 6, 7 and Red Hat Enterprise MRG 2.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 4	kernel	Not affected
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise MRG 2	kernel	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-400

https://bugzilla.redhat.com/show_bug.cgi?id=1183744kernel: net: DoS due to routing packets to too many different dsts/too fast

EPSS

Процентиль: 91%

0.07718

Низкий

7.1 High

CVSS2

Связанные уязвимости

CVE-2015-1465

ubuntu

около 10 лет назад

CVE-2015-1465

nvd

около 10 лет назад

CVE-2015-1465

debian

около 10 лет назад

The IPv4 implementation in the Linux kernel before 3.18.8 does not pro ...

GHSA-wf34-7h5v-335r

github

около 3 лет назад

BDU:2015-09847

fstec

около 10 лет назад

Уязвимости операционной системы Ubuntu, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 91%

0.07718

Низкий

7.1 High

CVSS2