CVE-2008-4113 in Linux
Tóm tắt
Bởi VulDB • 10/06/2026
Hàm sctp_getsockopt_hmac_ident trong net/sctp/socket.c của triển khai Giao thức Truyền tải Điều khiển Stream Control (sctp) trong nhân Linux trước phiên bản 2.6.26.4, khi phần mở rộng SCTP-AUTH được bật, dựa vào một giá trị độ dài không đáng tin cậy để giới hạn việc sao chép dữ liệu từ bộ nhớ nhân, điều này cho phép người dùng cục bộ lấy thông tin nhạy cảm thông qua một yêu cầu IOCTL SCTP_HMAC_IDENT được tạo ra đặc biệt liên quan đến hàm sctp_getsockopt.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.