Уязвимость реализации стека протоколов SCTP ядра операционной системы Linux вызвана выходом операции чтения за границы буфера в памяти в процессе заполнения структуры данных sockaddr. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать утечку памяти
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/net/sctp/socket.c?id=ee6c88bb754e3d363e568da78086adfedb692447
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.14
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.51
| Балл | 7.8 — высокая опасность |