22 matches found
CVE-2008-4576
sctp in Linux kernel before 2.6.25.18 allows remote attackers to cause a denial of service OOPS via an INIT-ACK that states the peer does not support AUTH, which causes the sctpprocessinit function to clean up active transports and triggers the OOPS when the T1-Init timer expires...
Linux Kernel SCTP INIT-ACK AUTH扩展远程拒绝服务漏洞
BUGTRAQ ID: 31634 CNCAN ID:CNCAN-2008100908 Linux是一款开放源代码的操作系统。 Linux不正确处理peers之间的不匹配SCTP AUTH扩展设置,本地攻击者可以利用漏洞触发内核Panic,造成拒绝服务攻击。 如果通过SupportedExtensions参数接收到INIT-ACK意味着peer不支持AUTH,报文会不告知的忽略,sctpprocessinit会清除联合中的所有传送。当T1-Init计时器过期时,选择一个不同的init传送可导致OOPS。 Linux kernel 2.6.27 -rc6 Linux kernel 2.6....