CVE-2014-3631 in Linuxinfo

Zusammenfassung

von VulDB • 11.06.2026

Die Funktion assoc_array_gc in der Implementierung von assoziativen Arrays in lib/assoc_array.c im Linux-Kernel vor Version 3.16.3 implementiert die Garbage Collection nicht ordnungsgemäß, was lokalen Benutzern ermöglicht, über mehrere „keyctl newring“-Operationen, gefolgt von einer „keyctl timeout“-Operation, einen Denial of Service (NULL-Zeiger-Dereferenzierung und Systemabsturz) zu verursachen oder möglicherweise andere nicht näher spezifizierte Auswirkungen zu haben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

14.05.2014

Veröffentlichung

28.09.2014

Moderieren

akzeptiert

Eintrag

VDB-67695

CPE

bereit

Exploit

Download

EPSS

0.00963

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!