Linux kernel の net/sctp/sm_make_chunk.c におけるサービス運用妨害 (DoS) の脆弱性

http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-001276.html

Linux kernel の net/sctp/sm_make_chunk.c は、addip_enable および auth_enable が使用される際、(1) INIT および (2) INIT ACK チャンクのチャンク長の計算の間ゼロパディングの総数を考慮しないため、サービス運用妨害 (OOPS) 状態となる脆弱性が存在します。


コメントをどうぞ