問題描述：

初始化以 INIT-ACK 區塊傳送的 SCTP 狀態 Cookie 時，發生核心記憶體洩漏，這是因為未完全初始化從核心堆疊配置的緩衝區所導致。

影響：

核心記憶體的片段可能包含在 SCTP 封包中，並透過網路傳輸。每個 SCTP 工作階段有兩個個別的執行個體，其中可能會傳輸一個 4 位元組的片段。

此記憶體可能含有敏感資訊，例如，檔案快取部分或終端機緩衝區。此資訊可能直接可用，或者可能用來以特定方式取得提升的權限。例如，終端機緩衝區可能包含一個使用者輸入的密碼。

偵測

FreeBSD：FreeBSD -- sctp(4) 中的核心記憶體洩漏 (dd48d9b9-5e7e-11e6-a6c3-14dae9d210b8)

high Nessus Plugin ID 92833

版本 2.7