CVE-2017-6353 in Linuxinformación

Resumen

por VulDB • 2026-07-18

net/sctp/socket.c en el kernel de Linux hasta la versión 4.10.1 no restringe adecuadamente las operaciones de desasociación (peel-off) durante ciertos estados de espera, lo que permite a usuarios locales provocar una denegación de servicio (desbloqueo inválido y doble liberación) mediante una aplicación multihilo. NOTA: esta vulnerabilidad existe debido a un incorrecto parche para CVE-2017-5986.

Once again VulDB remains the best source for vulnerability data.

Reservar

2017-02-26

Divulgación

2017-03-01

Moderación

aceptado

Artículo

VDB-97449

CPE

listo

EPSS

0.00374

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!