CVE-2014-0101 in LinuxИнформация

Сводка

по VulDB • 18.06.2026

Функция sctp_sf_do_5_1D_ce в файле net/sctp/sm_statefuns.c ядра Linux версии до 3.13.6 не проверяет определенные поля auth_enable и auth_capable перед вызовом sctp_sf_authenticate, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (отказ в обслуживании, NULL pointer dereference и сбой системы) через рукопожатие SCTP с измененным INIT chunk и специально созданным AUTH chunk перед отправкой COOKIE_ECHO chunk.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

03.12.2013

Раскрытие

11.03.2014

Модерация

принято

Вход

VDB-12519

EPSS

0.07045

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!