CVE-2017-6353 in Linuxजानकारी

सारांश

द्वारा VulDB • 18/07/2026

Linux kernel 4.10.1 तक में net/sctp/socket.c के दौरान कुछ प्रतीक्षा अवस्थाओं (wait states) के दौरान एसोसिएशन पील-ऑफ ऑपरेशन्स को उचित रूप से प्रतिबंधित नहीं किया जाता है, जिससे स्थानीय उपयोगकर्ता एक बहु-तंतु अनुप्रयोग (multithreaded application) के माध्यम से सेवा अस्वीकृति (अमान्य अनलॉक और डबल फ्री) का कारण बन सकते हैं। नोट: यह कमजोरी CVE-2017-5986 के लिए एक गलत सुधार की वजह से मौजूद है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

26/02/2017

प्रकटीकरण

01/03/2017

प्रविष्टि

VDB-97449

EPSS

0.00374

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Homeoffice, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!