CVE-2008-4113 in Linux
要約
〜によって VulDB • 2026年06月10日
LinuxカーネルのStream Control Transmission Protocol (sctp) 実装(net/sctp/socket.c内のsctp_getsockopt_hmac_ident関数)における、バージョン2.6.26.4以前の脆弱性。SCTP-AUTH拡張機能が有効化されている場合、カーネルメモリからのデータコピーを制限するために信頼できない長さの値に依存しており、これによりローカルユーザーがsctp_getsockopt関数を含む悪意のあるSCTP_HMAC_IDENT IOCTLリクエストを通じて機密情報を取得できる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.