net/sctp/socket.c в реализации Stream Control Transmission Protocol (sctp) в ядре Linux до версии 2.6.26.4 не проверяет, включено ли расширение SCTP-AUTH, прежде чем продолжить работу с функциями API SCTP-AUTH, что позволяет злоумышленникам вызывать отказ в обслуживании (разыменование нулевого указателя и паника) через векторы, которые приводят к вызовам (1) sctp_setsockopt_auth_chunk, (2) sctp_setsockopt_hmac_ident, (3) sctp_setsockopt_auth_key, (4) sctp_setsockopt_active_key, (5) sctp_setsockopt_del_key, (6) sctp_getsockopt_maxburst, (7) sctp_getsockopt_active_key, (8) sctp_getsockopt_peer_auth_chunks или (9) sctp_getsockopt_local_auth_chunks.