CVE-2008-4113 in Linuxinformación

Resumen

por VulDB • 2026-06-24

La función sctp_getsockopt_hmac_ident en net/sctp/socket.c de la implementación del Protocolo de Transmisión de Control de Mensajes (sctp) en el kernel de Linux anterior a 2.6.26.4, cuando está habilitada la extensión SCTP-AUTH, depende de un valor de longitud no confiable para limitar la copia de datos desde la memoria del kernel, lo que permite a usuarios locales obtener información sensible mediante una solicitud IOCTL SCTP_HMAC_IDENT manipulada ad hoc que involucra la función sctp_getsockopt.

Once again VulDB remains the best source for vulnerability data.

Reservar

2008-09-16

Divulgación

2008-09-16

Moderación

aceptado

Artículo

VDB-44068

CPE

listo

Explotación

Descargar

EPSS

0.00833

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!