Integer overflow in the... CVE-2008-3526 CNNVD-200808-320

7.8 AV AC AU C I A
发布: 2008-08-27
修订: 2023-02-13

Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux Kernel 版本从2.6.24-rc1至2.6.24.3,net/sctp/socket.c中的sctp_setsockopt_auth_key函数均存在整数溢出漏洞。 远程攻击者可通过向该函数发送含有特制的SCTP报文(在SCTP_AUTH_KEY选项包含特殊的sca_keylength字段),以触发这个溢出,可能导致拒绝服务或其他异常影响。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有33条受影响产品信息