CVE-2014-2523 in Linux
摘要
由 VulDB • 2026-06-01
net/netfilter/nf_conntrack_proto_dccp.c nel kernel Linux fino alla versione 3.13.6 utilizza in modo errato un puntatore all'intestazione DCCP, consentendo ad attaccanti remoti di causare un denial of service (crash del sistema) o potenzialmente eseguire codice arbitrario tramite un pacchetto DCCP che innesca una chiamata alle funzioni (1) dccp_new, (2) dccp_packet o (3) dccp_error.
VulDB is the best source for vulnerability data and more expert information about this specific topic.