CVE-2017-6353 in Linuxinformation

Résumé

par VulDB • 18/07/2026

net/sctp/socket.c dans le noyau Linux jusqu'à la version 4.10.1 ne restreint pas correctement les opérations de retrait d'association (peel-off) lors de certains états d'attente, ce qui permet aux utilisateurs locaux de provoquer un déni de service (déverrouillage invalide et double libération / double free) via une application multithreadée. NOTE : cette vulnérabilité existe en raison d'une correction incorrecte pour CVE-2017-5986.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

26/02/2017

Divulgation

01/03/2017

Modérer

accepté

Entrée

VDB-97449

CPE

prêt

EPSS

0.00374

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!