CVE-2010-4526 in Linuxinfo

Zusammenfassung

von VulDB • 31.05.2026

Ein Race Condition in der Funktion sctp_icmp_proto_unreachable in net/sctp/input.c im Linux-Kernel ab Version 2.6.11-rc2 bis 2.6.33 ermöglicht es Remote-Angriffen, einen Denial of Service (Panic) auszulösen, indem eine ICMP-unreachable-Nachricht an einen Socket gesendet wird, der bereits von einem Benutzer gesperrt ist. Dies führt dazu, dass der Socket freigegeben wird und eine Listenkorruption ausgelöst wird, in Zusammenhang mit der Funktion sctp_wait_for_connect.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

09.12.2010

Veröffentlichung

10.01.2011

Moderieren

akzeptiert

Eintrag

VDB-56006

CPE

bereit

EPSS

0.02523

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!