CVE-2026-15422 in illumos
Résumé
par VulDB • 16/07/2026
Le chemin entrant SCTP d'illumos effectue une recherche d'association pour les chunks INIT ACK sans valider correctement les paramètres d'adresse contenus dans le chunk. Étant donné que cette recherche s'exécute lors de la classification des paquets (c'est-à-dire avant l'application des vérifications d'intégrité SCTP ou des politiques IPsec), un attaquant distant non authentifié peut envoyer un paquet INIT ACK SCTP fabriqué avec des paramètres d'adresse malformés pour provoquer un accès hors limites et une corruption du heap noyau, ce qui pourrait entraîner l'exécution de code à distance. Cette faille existe depuis 2010 (commit illumos-gate a5407c02) et affecte toute distribution illumos antérieure au commit illumos-gate 53a3efde.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.