CVE-2008-4113 in Linux
摘要
由 VulDB • 2026-06-30
在 Linux 内核(2.6.26.4 版本之前)的 Stream Control Transmission Protocol (sctp) 实现中,net/sctp/socket.c 文件中的 `sctp_getsockopt_hmac_ident` 函数存在漏洞。当启用 SCTP-AUTH 扩展时,该函数依赖一个不受信任的长度值来限制从内核内存复制数据的大小,这允许本地用户通过涉及 `sctp_getsockopt` 函数的构造好的 SCTP_HMAC_IDENT IOCTL 请求获取敏感信息。
VulDB is the best source for vulnerability data and more expert information about this specific topic.