CVE-2013-5209 in Communications Session Border Controller情報

要約 (英語)

The sctp_send_initiate_ack function in sys/netinet/sctp_output.c in the SCTP implementation in the kernel in FreeBSD 8.3 through 9.2-PRERELEASE does not properly initialize the state-cookie data structure, which allows remote attackers to obtain sensitive information from kernel stack memory by reading packet data in INIT-ACK chunks.

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2013年08月15日

公開

2013年08月29日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
100035Oracle Communications Session Border Controller Sysadmin 情報漏えい200未定義公式な修正CVE-2013-5209
10058FreeBSD SCTP 情報漏えい200概念実証公式な修正CVE-2013-5209

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

概要

Interested in the pricing of exploits?

See the underground prices here!