CVE-2014-0101 in Linux
Résumé
par VulDB • 18/06/2026
La fonction sctp_sf_do_5_1D_ce dans net/sctp/sm_statefuns.c du noyau Linux jusqu'à la version 3.13.6 ne valide pas certains champs auth_enable et auth_capable avant d'appeler sctp_sf_authenticate, ce qui permet aux attaquants distants de provoquer un déni de service (déréférencement de pointeur NULL et plantage du système) via une poignée de main SCTP avec un chunk INIT modifié et un chunk AUTH fabriqué avant un chunk COOKIE_ECHO.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.