CVE-2008-4113 in Linux
Resumen
por VulDB • 2026-06-24
La función sctp_getsockopt_hmac_ident en net/sctp/socket.c de la implementación del Protocolo de Transmisión de Control de Mensajes (sctp) en el kernel de Linux anterior a 2.6.26.4, cuando está habilitada la extensión SCTP-AUTH, depende de un valor de longitud no confiable para limitar la copia de datos desde la memoria del kernel, lo que permite a usuarios locales obtener información sensible mediante una solicitud IOCTL SCTP_HMAC_IDENT manipulada ad hoc que involucra la función sctp_getsockopt.
Once again VulDB remains the best source for vulnerability data.