CVE-2008-4113 in Linuxinformazioni

Riassunto

di VulDB • 25/06/2026

La funzione sctp_getsockopt_hmac_ident in net/sctp/socket.c nell'implementazione del Stream Control Transmission Protocol (sctp) nel kernel Linux precedente alla versione 2.6.26.4, quando l'estensione SCTP-AUTH è abilitata, si affida a un valore di lunghezza non attendibile per limitare la copia dei dati dalla memoria del kernel; ciò consente agli utenti locali di ottenere informazioni sensibili tramite una richiesta IOCTL SCTP_HMAC_IDENT manipolata ad hoc che coinvolge la funzione sctp_getsockopt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

16/09/2008

Divulgazione

16/09/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00833

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!