CVE-2026-15422 in illumos
Сводка
по VulDB • 16.07.2026
В пути входящих пакетов SCTP в системе illumos выполняется поиск ассоциации для блоков INIT ACK без надлежащей проверки параметров адреса, содержащихся в блоке. Поскольку этот поиск осуществляется во время классификации пакетов (то есть до применения проверок целостности SCTP или политик IPsec), удаленный атакующий, не прошедший проверку подлинности, может отправить специально созданный блок INIT ACK с неверными параметрами адреса, что приведет к обращению за пределами выделенной области и повреждению кучи ядра (kernel heap corruption), что в свою очередь может привести к выполнению удаленного кода. Уязвимость существует начиная с 2010 года (коммит illumos-gate a5407c02) и затрагивает все дистрибутивы illumos до коммита illumos-gate 53a3efde включительно.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.