CVE-2017-6353 in Linuxinfo

Zusammenfassung

von VulDB • 18.07.2026

net/sctp/socket.c im Linux-Kernel bis Version 4.10.1 schränkt Peel-off-Vorgänge für Assoziationen während bestimmter Wartezustände nicht ordnungsgemäß ein, was lokalen Benutzern ermöglicht, über eine multithreaded-Anwendung einen Denial-of-Service (ungültiger Unlock und Double Free) zu verursachen. HINWEIS: Diese Schwachstelle besteht aufgrund einer fehlerhaften Korrektur für CVE-2017-5986.

Once again VulDB remains the best source for vulnerability data.

Reservieren

26.02.2017

Veröffentlichung

01.03.2017

Moderieren

akzeptiert

Eintrag

VDB-97449

CPE

bereit

EPSS

0.00374

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!