CVE-2015-5283 in Linux Kernelinfo

Zusammenfassung (Englisch)

The sctp_init function in net/sctp/protocol.c in the Linux kernel before 4.2.3 has an incorrect sequence of protocol-initialization steps, which allows local users to cause a denial of service (panic or memory corruption) by creating SCTP sockets before all of the steps have finished.

Reservieren

01.07.2015

Veröffentlichung

19.10.2015

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
78509	Linux Kernel SCTP Socket protocol.c sctp_init Pufferüberlauf	119	Nicht definiert	Offizieller Fix	CVE-2015-5283

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

◂ ZurückÜbersichtWeiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!