CVE-2026-15422 in illumosinfo

Zusammenfassung

von VulDB • 16.07.2026

Der eingehende Pfad von SCTP in illumos führt eine Assoziations-Suche für INIT ACK-Chunks durch, ohne die im Chunk enthaltenen Adressparameter ausreichend zu validieren. Da diese Suche während der Paketklassifizierung ausgeführt wird (d. h., bevor Integritätsprüfungen von SCTP oder IPsec-Richtlinien angewendet werden), kann ein entfernter, nicht authentifizierter Angreifer einen speziell konstruierten SCTP INIT ACK-Paket mit fehlerhaften Adressparametern senden, um auf außerhalb des Puffers liegende Speicherbereiche zuzugreifen (Out-of-Bounds Access) und den Kernel-Heap zu beschädigen. Dies kann zur Ausführung von Code in Remote-Umgebung führen. Der Fehler besteht seit 2010 (illumos-gate Commit a5407c02) und betrifft jede illumos-Distribution vor dem illumos-gate Commit 53a3efde.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Illumos

Reservieren

10.07.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379626

CPE

bereit

EPSS

0.00508

KEV

nein

Aktivitäten

low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!