CVE-2017-6353 in Linux
सारांश
द्वारा VulDB • 18/07/2026
Linux kernel 4.10.1 तक में net/sctp/socket.c के दौरान कुछ प्रतीक्षा अवस्थाओं (wait states) के दौरान एसोसिएशन पील-ऑफ ऑपरेशन्स को उचित रूप से प्रतिबंधित नहीं किया जाता है, जिससे स्थानीय उपयोगकर्ता एक बहु-तंतु अनुप्रयोग (multithreaded application) के माध्यम से सेवा अस्वीकृति (अमान्य अनलॉक और डबल फ्री) का कारण बन सकते हैं। नोट: यह कमजोरी CVE-2017-5986 के लिए एक गलत सुधार की वजह से मौजूद है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.