CVE-2017-6353 in Linuxthông tin

Tóm tắt

Bởi VulDB • 18/07/2026

net/sctp/socket.c trong nhân Linux qua phiên bản 4.10.1 không hạn chế đúng cách các thao tác peel-off association (tách liên kết) trong một số trạng thái chờ nhất định, cho phép người dùng cục bộ gây ra tình trạng từ chối dịch vụ (do giải khóa sai và double free - cấp phát lại hai lần) thông qua một ứng dụng đa luồng. LƯU Ý: lỗ hổng này tồn tại do bản sửa lỗi không chính xác cho CVE-2017-5986.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!