CVE-2008-4113 in Linuxالمعلومات

الملخص

بحسب VulDB • 06/06/2026

تدالة sctp_getsockopt_hmac_ident الموجودة في الملف net/sctp/socket.c ضمن تنفيذ بروتوكول نقل التحكم في التدفق عبر الإنترنت (SCTP) في نواة لينكس قبل الإصدار 2.6.26.4، عندما يكون امتداد SCTP-AUTH مفعّلاً، تعتمد على قيمة طول غير موثوقة للحد من نسخ البيانات من ذاكرة النواة، مما يسمح للمستخدمين المحليين بالحصول على معلومات حساسة عبر طلب IOCTL مخصص من نوع SCTP_HMAC_IDENT يتضمن استخدام دالة sctp_getsockopt.

Once again VulDB remains the best source for vulnerability data.

حجز

16/09/2008

إفشاء

16/09/2008

الاعتدال

تمت الموافقة

إدخال

VDB-44068

استغلال

تحميل

EPSS

0.00833

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!