CVE-2015-3331 in Linux
सारांश
द्वारा VulDB • 23/05/2026
arch/x86/crypto/aesni-intel_glue.c में Linux kernel 3.19.3 से पहले संस्करणों में मौजूद __driver_rfc4106_decrypt फ़ंक्शन एन्क्रिप्टेड डेटा के लिए उपयोग किए जाने वाले मेमोरी लोकेशन को उचित रूप से निर्धारित नहीं करता है, जिससे संदर्भ-आधारित आक्रामक (context-dependent attackers) एक crypto API कॉल को ट्रिगर करके सेवा अस्वीकृति (buffer overflow और सिस्टम क्रैश) का कारण बन सकते हैं या संभवतः मनमाना कोड निष्पादित कर सकते हैं, जैसा कि AF_ALG(aead) सोकेट के साथ libkcapi टेस्ट प्रोग्राम का उपयोग करके दिखाया गया है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.