CVE-2006-5396
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/10/2006
Última modificación:
11/10/2017
Descripción
La función tcp_fuse_rcv_drain del kernel de Solaris 10 anterior al 17/10/2006, cuando la Fusión de TCP está habilitada, permite a los usuarios locales causar la denegación de servicio (caída del sistema) mediante una petición de conexión TCP con ambos puntos finales en el mismo sistema.
Impacto
Puntuación base 2.0
4.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:sun:solaris:10.0:*:sparc:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/22453
- http://securitytracker.com/id?1017082=
- http://sunsolve.sun.com/search/document.do?assetkey=1-26-102667-1
- http://www.securityfocus.com/bid/20587
- http://www.vupen.com/english/advisories/2006/4080
- https://exchange.xforce.ibmcloud.com/vulnerabilities/29630
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A2199