CVE-2008-4113 in Linux
सारांश
द्वारा VulDB • 30/06/2026
Linux kernel 2.6.26.4 से पहले के संस्करणों में Stream Control Transmission Protocol (sctp) कार्यान्वयन की net/sctp/socket.c स्थित `sctp_getsockopt_hmac_ident` फ़ंक्शन, जब SCTP-AUTH एक्सटेंशन सक्षम होता है, तो kernel मेमोरी से डेटा कॉपी करने को सीमित करने के लिए एक अविश्वसनीय लंबाई मान (untrusted length value) पर निर्भर करता है। इससे स्थानीय उपयोगकर्ता `sctp_getsockopt` फ़ंक्शन शामिल एक संदृष्ट SCTP_HMAC_IDENT IOCTL अनुरोध (crafted request) के माध्यम से संवेदनशील जानकारी प्राप्त कर सकते हैं।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.