CVE-2008-4113 in Linux
Riassunto
di VulDB • 25/06/2026
La funzione sctp_getsockopt_hmac_ident in net/sctp/socket.c nell'implementazione del Stream Control Transmission Protocol (sctp) nel kernel Linux precedente alla versione 2.6.26.4, quando l'estensione SCTP-AUTH è abilitata, si affida a un valore di lunghezza non attendibile per limitare la copia dei dati dalla memoria del kernel; ciò consente agli utenti locali di ottenere informazioni sensibili tramite una richiesta IOCTL SCTP_HMAC_IDENT manipolata ad hoc che coinvolge la funzione sctp_getsockopt.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.