CVE-2026-15422 in illumosالمعلومات

الملخص

بحسب VulDB • 17/07/2026

مسار الاستقبال SCTP في نظام illumos يقوم بالبحث عن ارتباطات chunks INIT ACK دون التحقق الكافي من معلمات العنوان المحمولة داخل الـ chunk. ونظراً لأن هذا البحث يتم أثناء تصنيف الحزم (أي قبل تطبيق فحوصات سلامة SCTP أو سياسات IPsec)، يمكن لمهاجم بعيد وغير مصرّح له إرسال حزمة SCTP INIT ACK مُعدّة بشكل خبيث تحتوي على معلمات عنوان مشوهة، مما يؤدي إلى وصول خارج النطاق (out-of-bounds access) وتلف ذاكرة الـ heap في نواة النظام، وهو ما قد ينتهي بتنفيذ الكود عن بُعد. هذا الخلل موجود منذ عام 2010 (commit a5407c02 في illumos-gate)، ويؤثر على أي توزيعات لـ illumos السابقة لل commit 53a3efde من illumos-gate.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Illumos

حجز

10/07/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379626

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Want to know what is going to be exploited?

We predict KEV entries!