CVE-2026-15422 in illumos
Sumário
de VulDB • 17/07/2026
O caminho de entrada SCTP do illumos realiza a pesquisa da associação para os chunks INIT ACK sem validar adequadamente os parâmetros de endereço contidos no chunk. Como essa pesquisa é executada durante a classificação dos pacotes (ou seja, antes que as verificações de integridade SCTP ou políticas IPsec sejam aplicadas), um atacante remoto não autenticado pode enviar um pacote SCTP INIT ACK elaborado com parâmetros de endereço malformados para causar acesso fora dos limites e corrupção do heap do kernel, o que pode levar à execução remota de código. A falha existe desde 2010 (commit a5407c02 no illumos-gate) e afeta qualquer distribuição illumos anterior ao commit 53a3efde do illumos-gate.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.