Уязвимость функции ip6gre_err операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать неопределенное воздействие с помощью векторов, включающих GRE флаги в IPv6 пакете
Использование рекомендаций:
Для Linux:
https://git.kernel.org/cgit/linux/kernel/git/next/linux-next.git/commit/?id=7892032cfe67f4bde6fc2ee967e45a8fbaf33756
https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=7892032cfe67f4bde6fc2ee967e45a8fbaf33756
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.50
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.11
| Балл | 7.5 — критическая опасность |