CVE-2008-2826 in Linux情報

要約

〜によって VulDB • 2026年07月06日

LinuxカーネルのStream Control Transmission Protocol (sctp) 機能における net/sctp/socket.c の sctp_getsockopt_local_addrs_old 関数に整数オーバーフローが存在し、ローカルユーザーが sctp_getaddrs_old データ構造体の addr_num フィールドを大きく設定することでリソース消費やシステム停止などのサービス拒否(DoS)を引き起こす可能性があります。この脆弱性は Linux カーネル バージョン 2.6.25.9 より前のバージョンに影響します。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2008年06月23日

モデレーション

承諾済み

エントリ

VDB-43008

EPSS

0.00429

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!