Linux SCTP 讯息接收应用程序 远程拒绝服务漏洞

CNNVD-ID编号 CNNVD-200605-172
CVE编号 CVE-2006-2275
发布时间 2006-05-09
更新时间 2006-05-10
漏洞类型 设计错误
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 lksctp

漏洞介绍

Linux SCTP (lksctp) 2.6.17之前版本可以使远程攻击者借助对无法以足够快的速度处理讯息的接收应用程序的大量小讯息,造成\"接收缓冲区溢出\",从而引起拒绝服务(死锁)。

漏洞补丁

目前暂无Linux SCTP 讯息接收应用程序 远程拒绝服务漏洞的补丁信息,如Linux SCTP 讯息接收应用程序 远程拒绝服务漏洞补丁信息有更新,便会立即同步;

参考网址

受影响实体

信息来源