Linux Kernel ‘sctp_v6_xmit()’函数信息泄露漏洞 CVE-2013-4350 CNNVD-201309-244
5.0
AV
AC
AU
C
I
A
发布:
2013-09-25
修订:
2023-02-13
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.11.1及之前的版本中的net/sctp/ipv6.c文件中的IPv6 SCTP实现中存在加密问题漏洞,使用数据结构和函数调用没有触发既定的IPsec配置加密。远程攻击者可通过嗅探网络利用该漏洞获取敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有256条受影响产品信息
