Linux Kernel e1000驱动巨型帧处理绕过安全检查漏洞 CVE-2009-4538 CNNVD-201001-078

10.0 AV AC AU C I A
发布: 2010-01-12
修订: 2018-11-16

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux Kernel所使用的e1000驱动中drivers/net/e1000/e1000_main.c没有正确地检查超过MTU的以太网帧的大小,远程攻击者可以绕过已有的碎片检查,导致部分无效的帧传送给网络栈。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息