CVE-2018-5391— Linux kernel 输入验证错误漏洞

EPSS 3.83% · P88 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2018-5391の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

The Linux kernel, versions 3.9+, IP implementation is vulnerable to denial of service conditions with low rates of specially modified packets

ソース: NVD (National Vulnerability Database)

脆弱性説明

The Linux kernel, versions 3.9+, is vulnerable to a denial of service attack with low rates of specially modified packets targeting IP fragment re-assembly. An attacker may cause a denial of service condition by sending specially crafted IP fragments. Various vulnerabilities in IP fragmentation have been discovered and fixed over the years. The current vulnerability (CVE-2018-5391) became exploitable in the Linux kernel with the increase of the IP fragment reassembly queue size.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

未加控制的资源消耗(资源穷尽)

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Linux kernel 输入验证错误漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 3.9+版本中存在输入验证错误漏洞。远程攻击者可通过发送特制的IP碎片利用该漏洞造成拒绝服务。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
Linux	Kernel	3.9 ~ 3.9*	-

II. CVE-2018-5391の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2018-5391のインテリジェンス情報

お願いしますログインより多くのインテリジェンス情報を見る

https://security.netapp.com/advisory/ntap-20181003-0002/x_refsource_CONFIRM
SSA-377115 (Last Update: 2020-09-08): SegmentSmack in Linux IP-Stack based Industrial Devicesx_refsource_CONFIRM
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20200115-01-linux-enx_refsource_CONFIRM
Linux kernel vulnerability CVE-2018-5391x_refsource_CONFIRM
http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2018-004.txtx_refsource_CONFIRM
https://git.kernel.org/pub/scm/linux/kernel/git/davem/net-next.git/commit/?id=c30f1fc041b74ecdb072dd44f858750414b8b19fx_refsource_MISC
http://www.securityfocus.com/bid/105108vdb-entryx_refsource_BID
http://www.securitytracker.com/id/1041476vdb-entryx_refsource_SECTRACK
http://www.securitytracker.com/id/1041637vdb-entryx_refsource_SECTRACK
https://www.debian.org/security/2018/dsa-4272vendor-advisoryx_refsource_DEBIAN
https://www.kb.cert.org/vuls/id/641765third-party-advisoryx_refsource_CERT-VN
https://usn.ubuntu.com/3742-2/vendor-advisoryx_refsource_UBUNTU
https://usn.ubuntu.com/3740-2/vendor-advisoryx_refsource_UBUNTU
https://usn.ubuntu.com/3741-1/vendor-advisoryx_refsource_UBUNTU
https://usn.ubuntu.com/3741-2/vendor-advisoryx_refsource_UBUNTU
https://usn.ubuntu.com/3742-1/vendor-advisoryx_refsource_UBUNTU
https://access.redhat.com/errata/RHSA-2018:3540vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2018:2924vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2018:2933vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2018:3096vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2018:2925vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2018:3459vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2018:2948vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2018:2846vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2018:2791vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2018:3586vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2018:3083vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2018:2785vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2018:3590vendor-advisoryx_refsource_REDHAT
http://www.openwall.com/lists/oss-security/2019/07/06/4mailing-listx_refsource_MLIST
http://www.openwall.com/lists/oss-security/2019/07/06/3mailing-listx_refsource_MLIST
http://www.openwall.com/lists/oss-security/2019/06/28/2mailing-listx_refsource_MLIST
https://lists.debian.org/debian-lts-announce/2018/08/msg00014.htmlmailing-listx_refsource_MLIST
https://lists.debian.org/debian-lts-announce/2019/03/msg00017.htmlmailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2018-5391

IV. 関連脆弱性

同じ製品: Kernel

同じベンダー: Linux

同じ弱点: CWE-400

V. CVE-2018-5391へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2018-5391— Linux kernel 输入验证错误漏洞

I. CVE-2018-5391の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2018-5391の公開POC

III. CVE-2018-5391のインテリジェンス情報

IV. 関連脆弱性

V. CVE-2018-5391へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2018-5391— Linux kernel 输入验证错误漏洞

I. CVE-2018-5391の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2018-5391の公開POC

III. CVE-2018-5391のインテリジェンス情報

IV. 関連脆弱性

V. CVE-2018-5391へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！