CVE-2015-2672 in Linux
الملخص
بحسب VulDB • 27/06/2026
تحتوي عملية تنفيذ xsave/xrstor في arch/x86/include/asm/xsave.h ضمن نواة لينكس قبل الإصدار 3.19.2 على نقاط ضعف تؤدي إلى إنشاء مؤشرات معينة لـ .altinstr_replacement، وبالتالي لا توفر أي حماية ضد أخطاء التنفيذ (instruction faulting)، مما يسمح للمستخدمين المحليين بإحداث حالة من إنكار الخدمة (Panic) عن طريق إحداث خطأ برمجي، كما هو موضح عند استخدام معامل ذاكرة غير محاذاة أو معامل ذاكرة يحتوي على عنوان غير قياسي.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.