Netflix员工在TCP网络协议栈代码中发现了三个漏洞。其中最严重的漏洞允许远程攻击者引发内核崩溃。
这些问题已被分配了多个 CVE 标识符:CVE-2019-11477 被指定为严重漏洞,CVE-2019-11478 和 CVE-2019-11479 被指定为中等漏洞。
前两个漏洞与选择性确认 (SACK) 和最大段大小 (MSS) 相关。第三个漏洞仅与 MSS 相关。
来源: linux.org.ru
Netflix员工在TCP网络协议栈代码中发现了三个漏洞。其中最严重的漏洞允许远程攻击者引发内核崩溃。
这些问题已被分配了多个 CVE 标识符:CVE-2019-11477 被指定为严重漏洞,CVE-2019-11478 和 CVE-2019-11479 被指定为中等漏洞。
前两个漏洞与选择性确认 (SACK) 和最大段大小 (MSS) 相关。第三个漏洞仅与 MSS 相关。
来源: linux.org.ru