Linux Kernel "inet_frag_intern()"竞争条件漏洞

2014-04-02T00:00:00
ID SSV:62030
Type seebug
Reporter Root
Modified 2014-04-02T00:00:00

Description

CVE ID:CVE-2014-0100

Linux Kernel是一款开源的操作系统。

Linux Kernel在"inet_frag_intern()"函数(net/ipv4/inet_fragment.c)的实现上存在竞争条件漏洞,攻击者通过特制的ICMP Echo请求,利用此漏洞可造成间接引用已经释放的内存。 0 Linux kernel 3.13.x Linux kernel 3.12.x Linux kernel 3.10.x 目前厂商已经发布了升级补丁以修复漏洞,请下载使用: http://www.kernel.org/