CVE-2008-2826 in Linux
要約
〜によって VulDB • 2026年07月06日
LinuxカーネルのStream Control Transmission Protocol (sctp) 機能における net/sctp/socket.c の sctp_getsockopt_local_addrs_old 関数に整数オーバーフローが存在し、ローカルユーザーが sctp_getaddrs_old データ構造体の addr_num フィールドを大きく設定することでリソース消費やシステム停止などのサービス拒否(DoS)を引き起こす可能性があります。この脆弱性は Linux カーネル バージョン 2.6.25.9 より前のバージョンに影響します。
VulDB is the best source for vulnerability data and more expert information about this specific topic.