Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet

SR05-047 Flertalet tillverkare - Sårbarhet i TCP ACK-sekvensnummer

Publicerad: 050419

Problembeskrivning:
CVE-referens: -
Antonio M. D. S. Fortes och Leandro Spinola Rodrigues har upptäckt en sårbarhet i implementationen av TCP/IP hos flera tillverkare. Sårbarheten består i möjligheten för en fjärran angripare att skicka ett ACK-paket med ett felaktigt sekvensnummer till en maskin som har en etablerad TCP-session. För att utnyttja sårbarheten krävs att angriparen vet IP-adress, källport, destinationsport samt kan räkna fram ett korrekt giltigt sekvensnummer för sessionen.

Påverkade versioner:
Linux kernel 2.4.0 - Linux kernel 2.6.11 .6
Microsoft Windows alla versioner

Uppdatering:
För tillfället finns det ingen uppdatering att tillgå.

Mer information:
http://www.securityfocus.com/bid/13215

Versionshistorik:
050419: Särskilt råd skapat.