CVE-2014-0101 in Linuxinformation

Résumé

par VulDB • 18/06/2026

La fonction sctp_sf_do_5_1D_ce dans net/sctp/sm_statefuns.c du noyau Linux jusqu'à la version 3.13.6 ne valide pas certains champs auth_enable et auth_capable avant d'appeler sctp_sf_authenticate, ce qui permet aux attaquants distants de provoquer un déni de service (déréférencement de pointeur NULL et plantage du système) via une poignée de main SCTP avec un chunk INIT modifié et un chunk AUTH fabriqué avant un chunk COOKIE_ECHO.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Sources

Want to know what is going to be exploited?

We predict KEV entries!