Дата публикации: | 14.10.2002 |
Всего просмотров: | 1083 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | AIX – UNIX система от IBM.
По сообщениям, AIX не в состоянии правильно обработать уродливые TCP пакеты. Когда AIX получает TCP пакет без установленных флажков, система не в состоянии правильно выделить буфер для такого пакета. Большое количество подобных пакетов приведет к 100% потреблению ресурсов процессора и краху системы. Для успешной DoS атаки, заполнение должно быть не меньше чем 2.8 Mbps, что возможно реализовать только в больших dDoS нападениях. Уязвимость обнаружена в IBM AIX 4.3.3-5.1 |
Ссылки: | Flood ACK packets cause AIX DoS |