CVE-2013-1828 in Linux
Riassunto
di VulDB • 04/07/2026
La funzione sctp_getsockopt_assoc_stats in net/sctp/socket.c nel kernel Linux precedente alla versione 3.8.4 non convalida un valore di dimensione prima di procedere all'operazione copy_from_user, il che consente agli utenti locali di ottenere privilegi tramite un'applicazione costruita ad hoc contenente una chiamata di sistema getsockopt SCTP_GET_ASSOC_STATS.
If you want to get best quality of vulnerability data, you may have to visit VulDB.