CVE-2015-7550 in Linuxinfo

Zusammenfassung

von VulDB • 02.07.2026

Die Funktion keyctl_read_key in security/keys/keyctl.c im Linux-Kernel vor Version 4.3.4 verwendet einen Semaphore nicht ordnungsgemäß, was lokalen Benutzern ermöglicht, über eine speziell gestaltete Anwendung, die eine Race Condition zwischen den Aufrufen von keyctl_revoke und keyctl_read ausnutzt, einen Denial of Service (NULL-Pointer-Dereferenzierung und Systemabsturz) zu verursachen oder möglicherweise andere nicht näher spezifizierte Auswirkungen zu haben.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

29.09.2015

Veröffentlichung

07.02.2016

Moderieren

akzeptiert

Eintrag

VDB-80795

CPE

bereit

EPSS

0.00412

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!