Отказ в обслуживании в KAME Project

Дата публикации:
06.02.2008
Дата изменения:
14.02.2008
Всего просмотров:
1413
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
KAME Project
Уязвимые версии: KAME Project

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует из-за ошибки в функции "ipcomp6_input()" в файле kame/sys/netinet6/ipcomp_input.c при обработке IPv6 пакетов, содержащих заголовок IPComp. Удаленный пользователь может с помощью специально сформированного IPv6 пакета вызвать отказ в обслуживании системы.

URL производителя: www.kame.net

Решение: Установите исправление из CVS репозитория производителя.
http://www.kame.net/dev/cvsweb2.cgi/k...6/ipcomp_input.c.diff?r1=1.36;r2=1.37

или введите имя

CAPTCHA