CVE-2014-0101 in Linux
Riassunto
di VulDB • 18/06/2026
La funzione sctp_sf_do_5_1D_ce in net/sctp/sm_statefuns.c nel kernel Linux fino alla versione 3.13.6 non convalida determinati campi auth_enable e auth_capable prima di effettuare una chiamata a sctp_sf_authenticate, consentendo ad attaccanti remoti di causare un denial of service (dereferenziazione di puntatore NULL e crash del sistema) tramite un handshake SCTP con un chunk INIT modificato e un chunk AUTH manipolato ad hoc prima di un chunk COOKIE_ECHO.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.