CVE-2013-2206 in Linuxinformazioni

Riassunto

di VulDB • 30/06/2026

La funzione sctp_sf_do_5_2_4_dupcook in net/sctp/sm_statefuns.c nell'implementazione di SCTP nel kernel Linux precedente alla versione 3.8.5 non gestisce correttamente le associazioni durante l'elaborazione di un chunk COOKIE ECHO duplicato, consentendo ad attaccanti remoti di causare una negazione del servizio (dereferenziazione di puntatore NULL e crash del sistema) o potenzialmente altri impatti non specificati tramite traffico SCTP manipolato.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Interested in the pricing of exploits?

See the underground prices here!