CVE-2010-4526 in Linuxthông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Một race condition trong hàm `sctp_icmp_proto_unreachable` ở file `net/sctp/input.c` của Linux kernel từ phiên bản 2.6.11-rc2 đến 2.6.33 cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (panic) thông qua một tin nhắn ICMP unreachable gửi tới một socket đã bị khóa bởi người dùng, dẫn đến việc giải phóng socket và kích hoạt lỗi hỏng danh sách (list corruption), có liên quan đến hàm `sctp_wait_for_connect`.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

09/12/2010

Tiết lộ

10/01/2011

Kiểm duyệt

được chấp nhận

mục

VDB-56006

EPSS

0.02523

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!