CVE-2006-3745 in Linuxinformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité non spécifiée dans la fonction sctp_make_abort_user de l'implémentation SCTP sous Linux, pour les versions 2.6.x antérieures à 2.6.17.10 et 2.4.23 jusqu'à 2.4.33, permet aux utilisateurs locaux de provoquer un déni de service (panic) et potentiellement d'obtenir des privilèges root via des vecteurs d'attaque inconnus.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

20/07/2006

Divulgation

23/08/2006

Modérer

accepté

Entrée

VDB-2482

CPE

prêt

EPSS

0.00423

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!