CVE-2010-4526 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 27.

Linux 커널 2.6.11-rc2부터 2.6.33까지의 net/sctp/input.c에 있는 sctp_icmp_proto_unreachable 함수에서 Race condition이 발생하여, 이미 사용자에 의해 잠겨 있는 소켓으로 ICMP unreachable 메시지를 전송하면 해당 소켓이 해제되고 리스트가 손상되어 서비스 거부(패닉)를 유발할 수 있습니다. 이는 원격 공격자가 수행 가능하며, sctp_wait_for_connect 함수와 관련이 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you need the next level of professionalism?

Upgrade your account now!