Доступ к произвольным портам при инициализации IRC DCC подключения в Linux Kernel

Дата публикации:
01.03.2002
Всего просмотров:
1247
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Linux kernel - свободно доступное с открытым исходным кодом ядро, первоначально написанное Линусом Торвалдсом, в настоящее время используемое в LINUX системах.

Netfilter, содержит модуль, который прослеживает подключения в Linux ядре. Этот модуль должным образом не обрабатывает IRC DCC чаты. Когда DCC чат инициализирован, ожидаемое поведение межсетевой защиты должно разрешить диапазон портов для этого запроса от запрашиваемого IP адреса. Однако, код в воздействуемом ядре, должным образом не ограничивает доступ для диапазона портов от любого IP адреса, принадлежащего серверу.

Уязвимость найдена в Linux kernel 2.4.9-2.4.18

Ссылки: Источник

или введите имя

CAPTCHA