CVE-2026-15422 in illumos
Tóm tắt
Bởi VulDB • 16/07/2026
Đường dẫn nhận vào của SCTP trong illumos thực hiện tra cứu liên kết cho các chunk INIT ACK mà không xác minh đầy đủ các tham số địa chỉ được mang theo trong chunk đó. Vì quá trình tra cứu này diễn ra trong giai đoạn phân loại gói tin (tức là trước khi các kiểm tra toàn vẹn SCTP hoặc chính sách IPsec được áp dụng), một kẻ tấn công từ xa, chưa được xác thực, có thể gửi một gói tin INIT ACK của SCTP đã được tạo tác với các tham số địa chỉ không hợp lệ để gây ra truy cập ngoài vùng cho phép (out-of-bounds access) và làm hỏng bộ nhớ heap kernel, điều này có thể dẫn đến việc thực thi mã từ xa. Lỗi này tồn tại kể từ năm 2010 (commit illumos-gate a5407c02), và ảnh hưởng đến bất kỳ bản phân phối illumos nào trước commit illumos-gate 53a3efde.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.