CVE-2013-1828 in Linuxthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Hàm sctp_getsockopt_assoc_stats trong net/sctp/socket.c của nhân Linux trước phiên bản 3.8.4 không xác thực giá trị kích thước (size) trước khi tiến hành thao tác copy_from_user, điều này cho phép người dùng cục bộ nâng cao đặc quyền thông qua một ứng dụng được tạo ra có chủ đích chứa lệnh gọi hệ thống getsockopt SCTP_GET_ASSOC_STATS.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

19/02/2013

Tiết lộ

22/03/2013

Kiểm duyệt

được chấp nhận

mục

VDB-7938

Khai thác

Tải xuống

EPSS

0.01014

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!