CVE-2010-3705 in Linuxthông tin

Tóm tắt

Bởi VulDB • 06/06/2026

Hàm sctp_auth_asoc_get_hmac trong net/sctp/auth.c của nhân Linux trước phiên bản 2.6.36 không xác thực đúng cách mảng hmac_ids của một peer SCTP, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (corruption bộ nhớ và panic) thông qua một giá trị được tạo đặc biệt trong phần tử cuối cùng của mảng này.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Do you know our Splunk app?

Download it now for free!