Linux kernel 2.4.25及其以前版本中socket.c的SCTP_SOCKOPT_DEBUG_NAME SCTP套接字选项存在整数溢出漏洞。本地用户借助带-1的optlen值执行任意代码,该漏洞可导致kmalloc分配0字节的内存。