問題の説明：

INT-ACK チャンクで送信された SCTP 状態のクッキーの初期化の際に、カーネルスタックから割り当てられたバッファが完全に初期化されません。

影響：

カーネルメモリのフラグメントは SCTP パケットに含まれ、ネットワークに送信された可能性があります。それぞれの SCTP セッションについて、4 バイトのフラグメントが送信された可能性のあるインスタンスが 2 つあります。

メモリには、ファイルキャッシュの一部やターミナルバッファなど、機密情報が含まれている可能性があります。その情報は、それ自体が利用可能であったり、なんらかの方法で昇格された権限を取得するのに利用される可能性があります。例えば、ターミナルバッファにはユーザーの入力したパスワードが含まれているかもしれません。

検出

FreeBSD：FreeBSD -- sctp(4) におけるカーネルメモリ漏洩（dd48d9b9-5e7e-11e6-a6c3-14dae9d210b8）

high Nessus プラグイン ID 92833

バージョン 2.7