Linux Kernel SCTP实现远程拒绝服务漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

CVE(CAN) ID: CVE-2010-0008 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的流控制传输协议(SCTP)实现的sctp_rcv_ootb()函数中存在空指针引用错误。远程攻击者可以通过向目标系统发送特制的 SCTP报文来触发这个漏洞,导致拒绝服务的情况。 Linux kernel 2.6.x 厂商补丁: Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=ece25dfa0991f65c4e1d26beb1c3c45bda4239b8 RedHat ------ RedHat已经为此发布了一个安全公告(RHSA-2010:0146-01)以及相应补丁: RHSA-2010:0146-01:Important: kernel security and bug fix update 链接:https://www.redhat.com/support/errata/RHSA-2010-0146.html

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息