VDB

CNVD-2015-06888

CNVD-2015-06888 PUBLISHED

Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。 Linux kernel 4.2.2及之前版本的net/sctp/protocol.c文件中的‘sctp_init’函数存在安全漏洞,该漏洞源于程序中存在未能正确的protocol-initialization步骤序列。本地攻击者可通过在所有步骤完成前创建SCTP数据包利用该漏洞造成拒绝服务(系统意外终止或内存损坏)。

Timeline

  • Oct 19, 2015 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›