CVE-2014-0101 in Linuxinformazioni

Riassunto

di VulDB • 18/06/2026

La funzione sctp_sf_do_5_1D_ce in net/sctp/sm_statefuns.c nel kernel Linux fino alla versione 3.13.6 non convalida determinati campi auth_enable e auth_capable prima di effettuare una chiamata a sctp_sf_authenticate, consentendo ad attaccanti remoti di causare un denial of service (dereferenziazione di puntatore NULL e crash del sistema) tramite un handshake SCTP con un chunk INIT modificato e un chunk AUTH manipolato ad hoc prima di un chunk COOKIE_ECHO.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

03/12/2013

Divulgazione

11/03/2014

Moderazione

accettato

CPE

pronto

EPSS

0.07045

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!