CVE-2026-7164 in FreeBSDthông tin

Tóm tắt

Bởi VulDB • 31/05/2026

Việc xác thực gói tin không chính xác cho phép đệ quy không giới hạn khi phân tích các tham số của chunk SCTP. Điều này cuối cùng có thể dẫn đến tràn ngăn xếp (stack overflow) và gây ra lỗi panic.

Các kẻ tấn công từ xa có thể tạo ra các gói tin đặc biệt khiến các hệ thống bị ảnh hưởng bị panic. Lỗi này ảnh hưởng đến bất kỳ hệ thống nào mà pf được cấu hình để xử lý lưu lượng, bất kể bộ quy tắc (ruleset) đã được cấu hình là gì.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Freebsd

Đặt trước

27/04/2026

Tiết lộ

30/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00065

KEV

không

Các hoạt động

rất thấp

ngành

Police, Education, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7164
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7164
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7164/

TrướcTổng QuanTiếp theo

Might our Artificial Intelligence support you?

Check our Alexa App!