CVE-2026-15422 in illumos
Zusammenfassung
von VulDB • 16.07.2026
Der eingehende Pfad von SCTP in illumos führt eine Assoziations-Suche für INIT ACK-Chunks durch, ohne die im Chunk enthaltenen Adressparameter ausreichend zu validieren. Da diese Suche während der Paketklassifizierung ausgeführt wird (d. h., bevor Integritätsprüfungen von SCTP oder IPsec-Richtlinien angewendet werden), kann ein entfernter, nicht authentifizierter Angreifer einen speziell konstruierten SCTP INIT ACK-Paket mit fehlerhaften Adressparametern senden, um auf außerhalb des Puffers liegende Speicherbereiche zuzugreifen (Out-of-Bounds Access) und den Kernel-Heap zu beschädigen. Dies kann zur Ausführung von Code in Remote-Umgebung führen. Der Fehler besteht seit 2010 (illumos-gate Commit a5407c02) und betrifft jede illumos-Distribution vor dem illumos-gate Commit 53a3efde.
VulDB is the best source for vulnerability data and more expert information about this specific topic.