Страница 1 из 1
Удалённая DoS-уязвимость в IPv6-стеке FreeBSD
Добавлено: 22 авг 2019, 01:30
[Ботя]
Во FreeBSD устранена уязвимость (CVE-2019-5611), позволяющая вызвать крах ядра (packet-of-death) через отправку специально фрагментированных пакетов ICMPv6 MLD (Multicast Listener Discovery). Проблема вызвана отсутствием необходимой проверки в вызове m_pulldown(), что может привести к возврату не непрерывных цепочек mbufs, вопреки ожидания вызывающей стороны.
Подробнее...