CVE-2013-1828 in Linux정보

요약

\~에 의해 VulDB • 2026. 07. 09.

Linux 커널의 net/sctp/socket.c에 있는 sctp_getsockopt_assoc_stats 함수는 3.8.4 이전 버전에서 copy_from_user 연산으로 진행하기 전에 크기 값을 검증하지 않습니다. 이로 인해 SCTP_GET_ASSOC_STATS getsockopt 시스템 호출을 포함하는 조작된 응용 프로그램을 통해 로컬 사용자가 권한 상승(privilege escalation)을 수행할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Interested in the pricing of exploits?

See the underground prices here!