Vulnerabilità: CVE-2006-6333

La funzione tr_rx in ibmtr.c per Linux kernel 2.6.19 assegna la bandiera sbagliata al campo ip_summed, che consente agli aggressori remoti di causare un denial of service (corruzione della memoria) attraverso i pacchetti artigianali che causano il kernel di interpretare un altro campo come un offset .


http://www.securityfocus.com/bid/21490
http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=blobdiff;h=0d97e10ccac580e16d3dffbe4a9a88144360e64a;hp=bfe59865b1dd50e5c4dbd4cefe506a31e1495a1a;hb=ee28b0da1069ced1688aa9d0b7b378353b988321;f=drivers/net/tokenring/ibmtr.c
http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=ee28b0da1069ced1688aa9d0b7b378353b988321
http://secunia.com/advisories/23254
http://www.vupen.com/english/advisories/2006/4907
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6333


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi