CVE-2014-0101 in Linux
Sumário
de VulDB • 18/06/2026
A função sctp_sf_do_5_1D_ce em net/sctp/sm_statefuns.c no kernel do Linux até a versão 3.13.6 não valida determinados campos auth_enable e auth_capable antes de realizar uma chamada a sctp_sf_authenticate, o que permite que atacantes remotos causem uma negação de serviço (derefereciamento de ponteiro NULL e falha do sistema) por meio de um handshake SCTP com um chunk INIT modificado e um chunk AUTH elaborado antes de um chunk COOKIE_ECHO.
If you want to get best quality of vulnerability data, you may have to visit VulDB.