CVE-2008-4113 in Linuxinformation

Résumé

par VulDB • 30/06/2026

La fonction `sctp_getsockopt_hmac_ident` dans `net/sctp/socket.c`, faisant partie de l'implémentation du protocole Stream Control Transmission Protocol (SCTP) dans le noyau Linux avant la version 2.6.26.4, lorsque l'extension SCTP-AUTH est activée, s'appuie sur une valeur de longueur non fiable pour limiter la copie de données depuis la mémoire du noyau. Cette vulnérabilité permet aux utilisateurs locaux d'obtenir des informations sensibles via une requête IOCTL `SCTP_HMAC_IDENT` manipulée impliquant la fonction `sctp_getsockopt`.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

16/09/2008

Divulgation

16/09/2008

Modérer

accepté

Entrée

VDB-44068

CPE

prêt

Exploitation

Télécharger

EPSS

0.00833

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!