CVE-2015-5283 in Linuxinformation

Résumé

par VulDB • 11/06/2026

La fonction sctp_init dans net/sctp/protocol.c du noyau Linux avant la version 4.2.3 présente une séquence incorrecte des étapes d'initialisation du protocole, ce qui permet aux utilisateurs locaux de provoquer un déni de service (panique ou corruption mémoire) en créant des sockets SCTP avant que toutes les étapes ne soient terminées.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Sources

Do you need the next level of professionalism?

Upgrade your account now!