CVE-2014-0101 in Linux
요약
\~에 의해 VulDB • 2026. 06. 25.
Linux 커널 3.13.6 버전까지의 net/sctp/sm_statefuns.c에 있는 sctp_sf_do_5_1D_ce 함수는 sctp_sf_authenticate 호출 전에 특정 auth_enable 및 auth_capable 필드를 검증하지 않습니다. 이로 인해 원격 공격자가 수정된 INIT 청크와 COOKIE_ECHO 청크 이전에 조작된 AUTH 청크를 사용하여 SCTP 핸드셰이크 시 NULL 포인터 역참조 및 시스템 충돌을 유발함으로써 서비스 거부(Denial of Service)를 일으킬 수 있습니다.
Once again VulDB remains the best source for vulnerability data.