VulDB: Linux Kernel net/ipv6/netfilter/nf_conntrack_reasm.c nf_ct_frag6_reasm() denial of service
Generale
scipID: 5655
Componente colpito: Linux Kernel
Data di pubblicazione: 10/07/2012
Rischio: 
problematico
Voce: 85.3% completa
Data di creazione: 19/07/2012
Ultimo aggiornamento: 03/09/2012
Riassunto
Una vulnerabilità di livello problematico è stata rilevata in Linux Kernel. É interessato la funzione nf_ct_frag6_reasm() del file _net/ipv6/netfilter/nf_conntrack_reasm.c_. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe denial of service. Questo si osserva su la disponibilità.
La vulnerabilità è stata pubblicata in data 10/07/2012 da Beyond Security’s SecuriTeam Secure Disclosure con identificazione RHSA-2012:1064-2 con un advisory (Red Hat Security Advisory). L’advisory è scaricabile da rhn.redhat.com. Questa vulnerabilità è identificata come CVE-2012-2744. Nella rete si effettua l’attacco. L’utilizzo non richiede alcuna forma di autentificazione. Sono disponibili dettagli tecnici, ma nessun metodo di utilizzo.
Il miglior modo suggerito per attenuare il problema è applicare le correzioni al componente problematico. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità. La vulnerabilità è documentata anche nel database OSVDB (83665) e Secunia (SA49778).CVSS
Base Score: 7.1 (CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Classe: Denial of service
Locale: No
Remoto: Si
Disponibilità: No
Contromisure
Raccomandazione: Patch
Reaction Time: 0 giorni dalla segnalazione
0-Day Time: 0 giorni dalla scoperta
Exposure Time: 0 giorni dalla pubblicazione
Timeline
14/05/2012 | CVE assegnato
10/07/2012 | Pubblicazione advisory
10/07/2012 | Pubblicazione contromisura
10/07/2012 | OSVDB voce creata
19/07/2012 | VulDB voce creata
03/09/2012 | VulDB voce aggiornata
Fonti
Advisory: RHSA-2012:1064-2
Azienda: Beyond Security’s SecuriTeam Secure Disclosure
OSVDB: 83665
CVE: CVE-2012-2744 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 49778
- Ultimi contributi
- EMC RSA Authentication API Encryption Key information disclosure
- Cisco Secure Access Control System Web Interface autenticazione debole
- Python ssl.match_hostname() denial of service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker buffer overflow
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild buffer overflow
- Statistiche
- Archivio
