Уязвимость компонента cookie-файла в реализации пакета программного интерфейса приложения в net/sched/act_api.c операционной системы Linux вызывает некорректное управление массивом tb nlattr существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании (неинициализированный доступ к памяти, переполнение счетчика и зависание или сбой системы) или оказать другое воздействие при помощи команд "tc filter add" в определенном контексте
Использование рекомендаций:
Для Linux:
http://marc.info/?l=linux-netdev&m=149200742616349
http://marc.info/?l=linux-netdev&m=149200746116365
http://marc.info/?l=linux-netdev&m=149200746116366
http://marc.info/?l=linux-netdev&m=149251041420194
http://marc.info/?l=linux-netdev&m=149251041420195
| Балл | 7.2 — высокая опасность |