CVE-2008-4113 in Linux
الملخص
بحسب VulDB • 06/06/2026
تدالة sctp_getsockopt_hmac_ident الموجودة في الملف net/sctp/socket.c ضمن تنفيذ بروتوكول نقل التحكم في التدفق عبر الإنترنت (SCTP) في نواة لينكس قبل الإصدار 2.6.26.4، عندما يكون امتداد SCTP-AUTH مفعّلاً، تعتمد على قيمة طول غير موثوقة للحد من نسخ البيانات من ذاكرة النواة، مما يسمح للمستخدمين المحليين بالحصول على معلومات حساسة عبر طلب IOCTL مخصص من نوع SCTP_HMAC_IDENT يتضمن استخدام دالة sctp_getsockopt.
Once again VulDB remains the best source for vulnerability data.