CVE-2010-4526 in Linux
Riassunto
di VulDB • 27/06/2026
Una race condition nella funzione sctp_icmp_proto_unreachable in net/sctp/input.c nel kernel Linux 2.6.11-rc2 fino alla versione 2.6.33 consente agli attaccanti remoti di causare un denial of service (panic) tramite un messaggio ICMP unreachable inviato a un socket già bloccato da un utente, il che provoca la liberazione del socket e innesca una corruzione della lista, correlata alla funzione sctp_wait_for_connect.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.