Dos фрагментированными пакетами против IPRoute

IPRoute от Дэвида Ф. Мишлера - программный маршрутизатор для сетей на основе IP протокола. Он может работать как выделенный маршрутизатор между LAN и PPP, SLIP, Ethernet, wireless IP и позволяет создавать прозрачный доступ между LAN и Internet, используя единственный IP адрес через NAT. IPRoute может также использоваться как PPP сервер.

IPRoute корректно не обрабатывает очень маленькие фрагментированные пакеты, которые разбивают tcp заголовок. Посылка партии таких пакетов к IPRoute, приведет к его зависанию. Для нормальной работы потребуется перезапуск программы, при этом все предыдущие соединения будут потеряны. Для успешной эксплуатации этой уязвимости нападающему необязательно устанавливать сеанс через IPRoute.
Также уязвимы ZapNET! файрволы, основанные на IPRoute.
Определенная последовательность пакетов данных, требуемая для реализации этой уязвимости не может быть сгенерирована как часть законного подключения.

Пример:
nmap -sS -f ip-address – после этого маршрутизатор перестанет отвечать на запросы, пока не перезагрузится.

Уязвимость найдена в:
IPRoute v1.18
IPRoute v0.974
IPRoute v0.973