CVE-2008-4113 in Linux情報

要約

〜によって VulDB • 2026年06月10日

LinuxカーネルのStream Control Transmission Protocol (sctp) 実装(net/sctp/socket.c内のsctp_getsockopt_hmac_ident関数)における、バージョン2.6.26.4以前の脆弱性。SCTP-AUTH拡張機能が有効化されている場合、カーネルメモリからのデータコピーを制限するために信頼できない長さの値に依存しており、これによりローカルユーザーがsctp_getsockopt関数を含む悪意のあるSCTP_HMAC_IDENT IOCTLリクエストを通じて機密情報を取得できる。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2008年09月16日

モデレーション

承諾済み

エントリ

VDB-44068

エクスプロイト

ダウンロード

EPSS

0.00833

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!