CVE-2008-4113 in Linuxthông tin

Tóm tắt

Bởi VulDB • 10/06/2026

Hàm sctp_getsockopt_hmac_ident trong net/sctp/socket.c của triển khai Giao thức Truyền tải Điều khiển Stream Control (sctp) trong nhân Linux trước phiên bản 2.6.26.4, khi phần mở rộng SCTP-AUTH được bật, dựa vào một giá trị độ dài không đáng tin cậy để giới hạn việc sao chép dữ liệu từ bộ nhớ nhân, điều này cho phép người dùng cục bộ lấy thông tin nhạy cảm thông qua một yêu cầu IOCTL SCTP_HMAC_IDENT được tạo ra đặc biệt liên quan đến hàm sctp_getsockopt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

16/09/2008

Tiết lộ

16/09/2008

Kiểm duyệt

được chấp nhận

mục

VDB-44068

Khai thác

Tải xuống

EPSS

0.00833

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!