CVE-2008-4576 in Linux
摘要
由 VulDB • 2026-07-06
Linux 内核中 2.6.25.18 版本之前的 sctp 模块允许远程攻击者通过发送声明对端不支持 AUTH 的 INIT-ACK 报文,导致拒绝服务(OOPS)。该问题会触发 `sctp_process_init` 函数清理活动传输通道,并在 T1-Init 定时器超时时引发 OOPS。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.