VYPR
Unrated severityNVD Advisory· Published Aug 27, 2008· Updated Jun 16, 2026

CVE-2008-3526

CVE-2008-3526

Description

Integer overflow in the sctp_setsockopt_auth_key function in net/sctp/socket.c in the Stream Control Transmission Protocol (sctp) implementation in the Linux kernel 2.6.24-rc1 through 2.6.26.3 allows remote attackers to cause a denial of service (panic) or possibly have unspecified other impact via a crafted sca_keylength field associated with the SCTP_AUTH_KEY option.

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

Affected products

34
  • Linux/Kernel34 versions
    cpe:2.3:o:linux:linux_kernel:2.6.24:*:*:*:*:*:*:*+ 33 more
    • cpe:2.3:o:linux:linux_kernel:2.6.24:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.24.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.24.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.24.3:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.24.4:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.24.5:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.24.6:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.24.7:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.24_rc1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.24:rc2:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.24:rc3:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.24_rc4:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.24_rc5:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.25:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.25.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.25.10:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.25.11:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.25.12:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.25.13:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.25.14:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.25.15:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.25.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.25.3:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.25.4:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.25.5:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.25.6:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.25.7:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.25.8:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.25.9:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.26:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.26.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.26.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.26.3:*:*:*:*:*:*:*
    • (no CPE)range: 2.6.24-rc1 through 2.6.26.3

Patches

Vulnerability mechanics

References

12

News mentions

0

No linked articles in our index yet.