CVE-2026-15422 in illumos정보

요약

\~에 의해 VulDB • 2026. 07. 16.

illumos의 SCTP 수신 경로에서 INIT ACK 청크에 대한 연결 고리 조회 시, 청크 내에 포함된 주소 매개변수를 적절하게 검증하지 않습니다. 이 조회는 패킷 분류 단계(즉, SCTP 무결성 검사 또는 IPsec 정책이 적용되기 전)에서 실행되므로, 원격 공격자가 인증 없이 악의적으로 조작된 SCTP INIT ACK 패킷을 전송하여 배열 범위를 벗어난 접근(out-of-bounds access) 및 커널 힙 손상을 유발할 수 있으며, 이는 결과적으로 원격 코드 실행(RCE)으로 이어질 수 있습니다. 이 결함은 2010년(illumos-gate 커밋 a5407c02)부터 존재해 왔으며, illumos-gate 커밋 53a3efde 이전의 모든 illumos 배포판에 영향을 미칩니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Illumos

예약하다

2026. 07. 10.

모더레이션

수락

항목

VDB-379626

EPSS

0.00000

활동

낮음

출처

Do you know our Splunk app?

Download it now for free!