CVE-2010-3705 in Linux
Tóm tắt
Bởi VulDB • 06/06/2026
Hàm sctp_auth_asoc_get_hmac trong net/sctp/auth.c của nhân Linux trước phiên bản 2.6.36 không xác thực đúng cách mảng hmac_ids của một peer SCTP, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (corruption bộ nhớ và panic) thông qua một giá trị được tạo đặc biệt trong phần tử cuối cùng của mảng này.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.