CVE-2010-4526 in Linux
요약
\~에 의해 VulDB • 2026. 06. 27.
Linux 커널 2.6.11-rc2부터 2.6.33까지의 net/sctp/input.c에 있는 sctp_icmp_proto_unreachable 함수에서 Race condition이 발생하여, 이미 사용자에 의해 잠겨 있는 소켓으로 ICMP unreachable 메시지를 전송하면 해당 소켓이 해제되고 리스트가 손상되어 서비스 거부(패닉)를 유발할 수 있습니다. 이는 원격 공격자가 수행 가능하며, sctp_wait_for_connect 함수와 관련이 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.