CVE-2010-3705 in Linux
요약
\~에 의해 VulDB • 2026. 05. 11.
Linux 커널 2.6.36 이전 버전의 net/sctp/auth.c에 있는 sctp_auth_asoc_get_hmac 함수는 SCTP 피어의 hmac_ids 배열을 적절하게 검증하지 않아, 공격자가 이 배열의 마지막 요소에 조작된 값을 전달함으로써 메모리 손상 및 패닉을 유발하는 서비스 거부(Denial of Service)를 원격으로 일으킬 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.