CVE-2017-6353 in Linux
Résumé
par VulDB • 18/07/2026
net/sctp/socket.c dans le noyau Linux jusqu'à la version 4.10.1 ne restreint pas correctement les opérations de retrait d'association (peel-off) lors de certains états d'attente, ce qui permet aux utilisateurs locaux de provoquer un déni de service (déverrouillage invalide et double libération / double free) via une application multithreadée. NOTE : cette vulnérabilité existe en raison d'une correction incorrecte pour CVE-2017-5986.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.