CVE-2003-0244
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/05/2003
Última modificación:
03/04/2025
Descripción
La implementación de la caché de ruta en Linux 2.4 y el módulo Netfilter IP conntrack permite que atacantes remotos provoquen una denegación de servicio (agotamiento de CPU) mediante paquetes con una dirección fuente alterada (lo que causa un elevado número de colisiones de tabla hash relacionadas con la cadena PREROUTING).
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:2.4.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/vulnwatch/2003-q2/0073.html
- http://marc.info/?l=bugtraq&m=105301461726555&w=2
- http://marc.info/?l=bugtraq&m=105595901923063&w=2
- http://marc.info/?l=linux-kernel&m=104956079213417
- http://www.debian.org/security/2003/dsa-311
- http://www.debian.org/security/2003/dsa-312
- http://www.debian.org/security/2003/dsa-332
- http://www.debian.org/security/2003/dsa-336
- http://www.debian.org/security/2004/dsa-442
- http://www.enyo.de/fw/security/notes/linux-dst-cache-dos.html
- http://www.mandriva.com/security/advisories?name=MDKSA-2003%3A066
- http://www.mandriva.com/security/advisories?name=MDKSA-2003%3A074
- http://www.redhat.com/support/errata/RHSA-2003-145.html
- http://www.redhat.com/support/errata/RHSA-2003-147.html
- http://www.redhat.com/support/errata/RHSA-2003-172.html
- http://www.secunia.com/advisories/8786/
- http://www.securityfocus.com/bid/7601
- https://exchange.xforce.ibmcloud.com/vulnerabilities/15382
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A261
- http://archives.neohapsis.com/archives/vulnwatch/2003-q2/0073.html
- http://marc.info/?l=bugtraq&m=105301461726555&w=2
- http://marc.info/?l=bugtraq&m=105595901923063&w=2
- http://marc.info/?l=linux-kernel&m=104956079213417
- http://www.debian.org/security/2003/dsa-311
- http://www.debian.org/security/2003/dsa-312
- http://www.debian.org/security/2003/dsa-332
- http://www.debian.org/security/2003/dsa-336
- http://www.debian.org/security/2004/dsa-442
- http://www.enyo.de/fw/security/notes/linux-dst-cache-dos.html
- http://www.mandriva.com/security/advisories?name=MDKSA-2003%3A066
- http://www.mandriva.com/security/advisories?name=MDKSA-2003%3A074
- http://www.redhat.com/support/errata/RHSA-2003-145.html
- http://www.redhat.com/support/errata/RHSA-2003-147.html
- http://www.redhat.com/support/errata/RHSA-2003-172.html
- http://www.secunia.com/advisories/8786/
- http://www.securityfocus.com/bid/7601
- https://exchange.xforce.ibmcloud.com/vulnerabilities/15382
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A261