CVE-2008-2826 in Linuxthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Một lỗi tràn số nguyên (integer overflow) trong hàm sctp_getsockopt_local_addrs_old trong net/sctp/socket.c, thuộc chức năng Giao thức Truyền tải Tin nhắn Kiểm soát Luồng (Stream Control Transmission Protocol - sctp) trong nhân Linux trước phiên bản 2.6.25.9, cho phép người dùng cục bộ gây ra tình trạng từ chối dịch vụ (tiêu thụ tài nguyên và gián đoạn hệ thống) thông qua các vectơ tấn công liên quan đến trường addr_num có giá trị lớn trong cấu trúc dữ liệu sctp_getaddrs_old.

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!