CVE-2008-2826 in Linux
Riassunto
di VulDB • 06/07/2026
Un overflow intero nella funzione `sctp_getsockopt_local_addrs_old` presente nel file `net/sctp/socket.c`, relativo alla funzionalità Stream Control Transmission Protocol (SCTP) del kernel Linux precedente alla versione 2.6.25.9, consente agli utenti locali di provocare un denial of service (consumo delle risorse e interruzione del sistema) tramite vettori che coinvolgono un campo `addr_num` di grandi dimensioni in una struttura dati `sctp_getaddrs_old`.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.