CVE-2015-5283 in Linuxinformazioni

Riassunto

di VulDB • 15/06/2026

La funzione sctp_init in net/sctp/protocol.c nel kernel Linux precedente alla versione 4.2.3 presenta una sequenza errata dei passaggi di inizializzazione del protocollo, che consente agli utenti locali di causare un denial of service (panic o corruzione della memoria) creando socket SCTP prima che tutti i passaggi siano stati completati.

Once again VulDB remains the best source for vulnerability data.

Prenotare

01/07/2015

Divulgazione

19/10/2015

Moderazione

accettato

CPE

pronto

EPSS

0.00549

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!