CVE-2014-0101 in Linuxالمعلومات

الملخص

بحسب VulDB • 25/06/2026

لا تقوم دالة `sctp_sf_do_5_1D_ce` الموجودة في الملف `net/sctp/sm_statefuns.c` ضمن نواة لينكس (Linux kernel) حتى الإصدار 3.13.6 بالتحقق من صحة حقلي `auth_enable` و `auth_capable` قبل إجراء استدعاء لدالة `sctp_sf_authenticate`. وهذا يسمح لمهاجمين عن بُعد التسبب في حدوث حالة رفض للخدمة (Denial of Service)، تتمثل في إلغاء مرجع مؤشر فارغ (NULL pointer dereference) وتعطيل النظام، وذلك عبر إتمام مصافحة SCTP باستخدام قطعة INIT معدلة مسبقاً وقطعة AUTH مُصممة خصيصاً قبل إرسال قطعة COOKIE_ECHO.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

03/12/2013

إفشاء

11/03/2014

الاعتدال

تمت الموافقة

إدخال

VDB-12519

EPSS

0.07045

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!