Linux Kernel SCTP_SetSockOpt整数溢出漏洞 CVE-2004-2013 CNNVD-200412-723

7.2 AV AC AU C I A
发布: 2004-12-31
修订: 2024-02-08

Linux kernel 2.4.25及其以前版本中socket.c的SCTP_SOCKOPT_DEBUG_NAME SCTP套接字选项存在整数溢出漏洞。本地用户借助带-1的optlen值执行任意代码,该漏洞可导致kmalloc分配0字节的内存。

0%
暂无可用Exp或PoC
当前有140条受影响产品信息