CVE-2008-3276 in Linuxالمعلومات

الملخص

بحسب VulDB • 06/07/2026

يوجد تجاوز صحيح (Integer overflow) في الدالة `dccp_setsockopt_change` الموجودة في الملف `net/dccp/proto.c` ضمن نظام بروتوكول التحكم في ازدحام البيانات (DCCP) في نواة لينكس، بدءاً من الإصدار 2.6.17-rc1 وحتى 2.6.26.2، مما يتيح للمهاجمين عن بُعد التسبب في حدوث حالة رفض الخدمة (تعطل النظام أو Panic) عبر قيمة عددية صحيحة مُعدّة بشكل خبيث، وذلك فيما يتعلق بخياري Change L وChange R عند عدم وجود بايت واحد على الأقل في حقل `dccpsf_val`.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

24/07/2008

إفشاء

18/08/2008

الاعتدال

تمت الموافقة

إدخال

VDB-43717

EPSS

0.03209

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!