CVE-2008-3530— FreeBSD畸形ICMPv6报文远程拒绝服务漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2008-3530の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
sys/netinet6/icmp6.c in the kernel in FreeBSD 6.3 through 7.1, NetBSD 3.0 through 4.0, and possibly other operating systems does not properly check the proposed new MTU in an ICMPv6 Packet Too Big Message, which allows remote attackers to cause a denial of service (panic) via a crafted Packet Too Big Message.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
FreeBSD畸形ICMPv6报文远程拒绝服务漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。 IPv6节点使用ICMPv6等报告处理报文中所遇到的错误,如果由于报文的大小大于下一跳链路的MTU而导致节点无法转发报文的话,就会发送Packet Too Big Message。 如果出现了入站的ICMPv6 "Packet Too Big Message",FreeBSD就没有充分检查所建议的目标路径新的MTU。当内核配置为处理IPv6报文且有活动的IPv6 TCP套接字时,特制的ICMPv6 "Packet Too
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2008-3530の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2008-3530のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- http://support.apple.com/kb/HT3549x_refsource_CONFIRM
- http://support.apple.com/kb/HT3467x_refsource_CONFIRM
- ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2008-015.txt.ascvendor-advisoryx_refsource_NETBSD
- http://lists.apple.com/archives/security-announce/2009/May/msg00002.htmlvendor-advisoryx_refsource_APPLE
- https://nvd.nist.gov/vuln/detail/CVE-2008-3530
Same Patch Batch · n/a · 2008-09-05 · 22 CVEs total
| CVE-2008-3935 | Webservice-DIC shop_v50 And shop_v52 多个跨站脚本攻击漏洞 | |
| CVE-2008-3945 | Words tag SQL注入漏洞 | |
| CVE-2008-3944 | ACG-PTP 'adid'参数SQL注入漏洞 | |
| CVE-2008-3943 | eZoneScripts Living Local 'listtest.php' SQL注入漏洞 | |
| CVE-2008-3942 | Full PHP Emlak Script 'landsee.php' SQL注入漏洞 | |
| CVE-2008-3941 | IDevSpot BizDirectory 'page' Parameter 跨站脚本攻击漏洞 | |
| CVE-2008-3940 | OpenVMS 查找器客户端格式化字符串漏洞 | |
| CVE-2008-3939 | AVTECH PageR Enterprise 目录遍历漏洞 | |
| CVE-2008-3938 | OpenDB 'user_admin.php'跨站攻击漏洞 | |
| CVE-2008-3937 | Open Media Collectors Database 多个跨站脚本攻击漏洞 | |
| CVE-2008-3936 | Dreambox DM500c 长URI 拒绝服务攻击 | |
| CVE-2007-5474 | Linksys WRT350N信息单元远程拒绝服务漏洞 | |
| CVE-2008-3948 | 开源软件 XRMS self-2.php SQL注入漏洞 | |
| CVE-2008-3947 | HP OpenVMS DCL 权限提升漏洞 | |
| CVE-2008-3946 | HP OpenVMS 信息泄露漏洞 | |
| CVE-2008-3890 | FreeBSD/amd64 swapgs指令本地权限提升漏洞 | |
| CVE-2008-3664 | XRMS CRM 用户列表跨站攻击漏洞 | |
| CVE-2008-3531 | FreeBSD mount(2)和nmount(2)调用栈溢出漏洞 | |
| CVE-2008-2436 | Novell iPrint客户端IppCreateServerRef()函数堆溢出漏洞 | |
| CVE-2008-1197 | Marvell 88W8361P-BEM1芯片组NETGEAR WN802T远程拒绝服务漏洞 |
Showing 20 of 22 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8186
Open5GS NF client.c ogs_sbi_client_send_via_scp_or_sepp out- - CVE-2026-8187
Open5GS UPF gtp-path.c _gtpv1_u_recv_cb resource consumption - CVE-2026-6667
PgBouncer missing authorization check in KILL_CLIENT admin c - CVE-2026-6666
PgBouncer crash in kill_pool_logins_server_error - CVE-2026-6665
PgBouncer buffer overflow in SCRAM
V. CVE-2008-3530へのコメント
まだコメントはありません