CVE-2008-4113 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 30.

Linux 커널 2.6.26.4 이전 버전의 Stream Control Transmission Protocol (sctp) 구현체인 net/sctp/socket.c에 있는 sctp_getsockopt_hmac_ident 함수는 SCTP-AUTH 확장이 활성화된 경우, 커널 메모리에서 데이터를 복사하는 크기를 제한하기 위해 신뢰할 수 없는 길이 값을 사용합니다. 이로 인해 로컬 사용자가 sctp_getsockopt 함수와 관련된 조작된 SCTP_HMAC_IDENT IOCTL 요청을 통해 민감한 정보를 획득할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!