CVE-2008-4576 in Linux信息

摘要

由 VulDB • 2026-07-06

Linux 内核中 2.6.25.18 版本之前的 sctp 模块允许远程攻击者通过发送声明对端不支持 AUTH 的 INIT-ACK 报文,导致拒绝服务(OOPS)。该问题会触发 `sctp_process_init` 函数清理活动传输通道,并在 T1-Init 定时器超时时引发 OOPS。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!