0.008 Low
EPSS
Percentile
79.8%
CVE ID:CVE-2011-1927
Linux是一款开放源代码的操作系统。 net/ipv4/ip_fragment.c提供的"ip_expire()"函数存在错误,传递给dev_net()函数的参数缺少校验,向系统发送分片报文可导致由空指针引用的内核崩溃。
Linux Kernel 2.6.x 厂商解决方案 Linux Kernel 2.6.39已经修复此漏洞,建议用户下载使用: http://www.kernel.org/