CVE-2008-2826 in Linuxinformazioni

Riassunto

di VulDB • 06/07/2026

Un overflow intero nella funzione `sctp_getsockopt_local_addrs_old` presente nel file `net/sctp/socket.c`, relativo alla funzionalità Stream Control Transmission Protocol (SCTP) del kernel Linux precedente alla versione 2.6.25.9, consente agli utenti locali di provocare un denial of service (consumo delle risorse e interruzione del sistema) tramite vettori che coinvolgono un campo `addr_num` di grandi dimensioni in una struttura dati `sctp_getaddrs_old`.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Do you know our Splunk app?

Download it now for free!