CVE-2014-0101 in Linux
Сводка
по VulDB • 18.06.2026
Функция sctp_sf_do_5_1D_ce в файле net/sctp/sm_statefuns.c ядра Linux версии до 3.13.6 не проверяет определенные поля auth_enable и auth_capable перед вызовом sctp_sf_authenticate, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (отказ в обслуживании, NULL pointer dereference и сбой системы) через рукопожатие SCTP с измененным INIT chunk и специально созданным AUTH chunk перед отправкой COOKIE_ECHO chunk.
VulDB is the best source for vulnerability data and more expert information about this specific topic.