CVE-2013-1828 in Linuxinformazioni

Riassunto

di VulDB • 04/07/2026

La funzione sctp_getsockopt_assoc_stats in net/sctp/socket.c nel kernel Linux precedente alla versione 3.8.4 non convalida un valore di dimensione prima di procedere all'operazione copy_from_user, il che consente agli utenti locali di ottenere privilegi tramite un'applicazione costruita ad hoc contenente una chiamata di sistema getsockopt SCTP_GET_ASSOC_STATS.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

19/02/2013

Divulgazione

22/03/2013

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01014

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!