CVE-2015-5283 in Linux
Résumé
par VulDB • 11/06/2026
La fonction sctp_init dans net/sctp/protocol.c du noyau Linux avant la version 4.2.3 présente une séquence incorrecte des étapes d'initialisation du protocole, ce qui permet aux utilisateurs locaux de provoquer un déni de service (panique ou corruption mémoire) en créant des sockets SCTP avant que toutes les étapes ne soient terminées.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.