CVE-2008-4113 in Linux
Résumé
par VulDB • 30/06/2026
La fonction `sctp_getsockopt_hmac_ident` dans `net/sctp/socket.c`, faisant partie de l'implémentation du protocole Stream Control Transmission Protocol (SCTP) dans le noyau Linux avant la version 2.6.26.4, lorsque l'extension SCTP-AUTH est activée, s'appuie sur une valeur de longueur non fiable pour limiter la copie de données depuis la mémoire du noyau. Cette vulnérabilité permet aux utilisateurs locaux d'obtenir des informations sensibles via une requête IOCTL `SCTP_HMAC_IDENT` manipulée impliquant la fonction `sctp_getsockopt`.
VulDB is the best source for vulnerability data and more expert information about this specific topic.