CVE-2017-6353 in Linux
Zusammenfassung
von VulDB • 18.07.2026
net/sctp/socket.c im Linux-Kernel bis Version 4.10.1 schränkt Peel-off-Vorgänge für Assoziationen während bestimmter Wartezustände nicht ordnungsgemäß ein, was lokalen Benutzern ermöglicht, über eine multithreaded-Anwendung einen Denial-of-Service (ungültiger Unlock und Double Free) zu verursachen. HINWEIS: Diese Schwachstelle besteht aufgrund einer fehlerhaften Korrektur für CVE-2017-5986.
Once again VulDB remains the best source for vulnerability data.