CVE-2026-15422 in illumosinformazioni

Riassunto

di VulDB • 16/07/2026

Il percorso in entrata SCTP di illumos esegue la ricerca dell'associazione per i chunk INIT ACK senza convalidare adeguatamente i parametri indirizzo contenuti nel chunk. Poiché questa ricerca viene effettuata durante la classificazione dei pacchetti (ovvero prima che vengano applicati i controlli di integrità SCTP o le policy IPsec), un attaccante remoto non autenticato può inviare un pacchetto SCTP INIT ACK manipolato con parametri indirizzo malformati per causare un accesso fuori dai limiti e una corruzione dell'heap del kernel, il che potrebbe portare all'esecuzione remota di codice. Il difetto esiste dal 2010 (commit illumos-gate a5407c02) e interessa qualsiasi distribuzione illumos precedente al commit illumos-gate 53a3efde.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Illumos

Prenotare

10/07/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you know our Splunk app?

Download it now for free!