Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2014-00102

Опубликовано: 11 мар. 2014
Источник: fstec
CVSS2: 7.1
EPSS Низкий

Описание

Удалённые пользователи могут вызвать отказ в обслуживании (разыменование NULL-указателя) при использовании сетевого протокола SCTP

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Linux

Версия ПО

от 3.0.0 до 3.13.6 включительно (Linux)
от 3.0.0 до 3.13.6 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux от 3.0.0 до 3.13.6 включительно
Сообщество свободного программного обеспечения Linux от 3.0.0 до 3.13.6 включительно

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)

Возможные меры по устранению уязвимости

Обновление ядра операционной системы до версии 3.13.8

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 87%
0.03342
Низкий

7.1 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-0101

ubuntu
больше 11 лет назад

The sctp_sf_do_5_1D_ce function in net/sctp/sm_statefuns.c in the Linux kernel through 3.13.6 does not validate certain auth_enable and auth_capable fields before making an sctp_sf_authenticate call, which allows remote attackers to cause a denial of service (NULL pointer dereference and system crash) via an SCTP handshake with a modified INIT chunk and a crafted AUTH chunk before a COOKIE_ECHO chunk.

redhat логотип

CVE-2014-0101

redhat
больше 11 лет назад

The sctp_sf_do_5_1D_ce function in net/sctp/sm_statefuns.c in the Linux kernel through 3.13.6 does not validate certain auth_enable and auth_capable fields before making an sctp_sf_authenticate call, which allows remote attackers to cause a denial of service (NULL pointer dereference and system crash) via an SCTP handshake with a modified INIT chunk and a crafted AUTH chunk before a COOKIE_ECHO chunk.

nvd логотип

CVE-2014-0101

nvd
больше 11 лет назад

The sctp_sf_do_5_1D_ce function in net/sctp/sm_statefuns.c in the Linux kernel through 3.13.6 does not validate certain auth_enable and auth_capable fields before making an sctp_sf_authenticate call, which allows remote attackers to cause a denial of service (NULL pointer dereference and system crash) via an SCTP handshake with a modified INIT chunk and a crafted AUTH chunk before a COOKIE_ECHO chunk.

debian логотип

CVE-2014-0101

debian
больше 11 лет назад

The sctp_sf_do_5_1D_ce function in net/sctp/sm_statefuns.c in the Linu ...

github логотип

GHSA-gcjx-xxq3-676c

github
около 3 лет назад

The sctp_sf_do_5_1D_ce function in net/sctp/sm_statefuns.c in the Linux kernel through 3.13.6 does not validate certain auth_enable and auth_capable fields before making an sctp_sf_authenticate call, which allows remote attackers to cause a denial of service (NULL pointer dereference and system crash) via an SCTP handshake with a modified INIT chunk and a crafted AUTH chunk before a COOKIE_ECHO chunk.

EPSS

Процентиль: 87%
0.03342
Низкий

7.1 High

CVSS2