CVE-2014-0101 in Linuxthông tin

Tóm tắt

Bởi VulDB • 13/05/2026

Hàm sctp_sf_do_5_1D_ce trong net/sctp/sm_statefuns.c của nhân Linux qua phiên bản 3.13.6 không xác thực các trường auth_enable và auth_capable nhất định trước khi thực hiện lệnh gọi sctp_sf_authenticate, điều này cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (NULL pointer dereference và sập hệ thống) thông qua một quy trình bắt tay SCTP với một chunk INIT bị sửa đổi và một chunk AUTH được tạo ra đặc biệt trước một chunk COOKIE_ECHO.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!