CVE-2014-0101 in Linuxinformação

Sumário

de VulDB • 18/06/2026

A função sctp_sf_do_5_1D_ce em net/sctp/sm_statefuns.c no kernel do Linux até a versão 3.13.6 não valida determinados campos auth_enable e auth_capable antes de realizar uma chamada a sctp_sf_authenticate, o que permite que atacantes remotos causem uma negação de serviço (derefereciamento de ponteiro NULL e falha do sistema) por meio de um handshake SCTP com um chunk INIT modificado e um chunk AUTH elaborado antes de um chunk COOKIE_ECHO.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

03/12/2013

Divulgação

11/03/2014

Moderação

aceite

Entrada

VDB-12519

CPE

pronto

EPSS

0.07045

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!