CVE-2026-15422 in illumosИнформация

Сводка

по VulDB • 16.07.2026

В пути входящих пакетов SCTP в системе illumos выполняется поиск ассоциации для блоков INIT ACK без надлежащей проверки параметров адреса, содержащихся в блоке. Поскольку этот поиск осуществляется во время классификации пакетов (то есть до применения проверок целостности SCTP или политик IPsec), удаленный атакующий, не прошедший проверку подлинности, может отправить специально созданный блок INIT ACK с неверными параметрами адреса, что приведет к обращению за пределами выделенной области и повреждению кучи ядра (kernel heap corruption), что в свою очередь может привести к выполнению удаленного кода. Уязвимость существует начиная с 2010 года (коммит illumos-gate a5407c02) и затрагивает все дистрибутивы illumos до коммита illumos-gate 53a3efde включительно.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Illumos

Резервировать

10.07.2026

Раскрытие

16.07.2026

Модерация

принято

Вход

VDB-379626

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Do you know our Splunk app?

Download it now for free!