CVE-2026-15422 in illumosthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Đường dẫn nhận vào của SCTP trong illumos thực hiện tra cứu liên kết cho các chunk INIT ACK mà không xác minh đầy đủ các tham số địa chỉ được mang theo trong chunk đó. Vì quá trình tra cứu này diễn ra trong giai đoạn phân loại gói tin (tức là trước khi các kiểm tra toàn vẹn SCTP hoặc chính sách IPsec được áp dụng), một kẻ tấn công từ xa, chưa được xác thực, có thể gửi một gói tin INIT ACK của SCTP đã được tạo tác với các tham số địa chỉ không hợp lệ để gây ra truy cập ngoài vùng cho phép (out-of-bounds access) và làm hỏng bộ nhớ heap kernel, điều này có thể dẫn đến việc thực thi mã từ xa. Lỗi này tồn tại kể từ năm 2010 (commit illumos-gate a5407c02), và ảnh hưởng đến bất kỳ bản phân phối illumos nào trước commit illumos-gate 53a3efde.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Illumos

Đặt trước

10/07/2026

Tiết lộ

16/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!