CVE-2015-3331 in Linuxजानकारी

सारांश

द्वारा VulDB • 23/05/2026

arch/x86/crypto/aesni-intel_glue.c में Linux kernel 3.19.3 से पहले संस्करणों में मौजूद __driver_rfc4106_decrypt फ़ंक्शन एन्क्रिप्टेड डेटा के लिए उपयोग किए जाने वाले मेमोरी लोकेशन को उचित रूप से निर्धारित नहीं करता है, जिससे संदर्भ-आधारित आक्रामक (context-dependent attackers) एक crypto API कॉल को ट्रिगर करके सेवा अस्वीकृति (buffer overflow और सिस्टम क्रैश) का कारण बन सकते हैं या संभवतः मनमाना कोड निष्पादित कर सकते हैं, जैसा कि AF_ALG(aead) सोकेट के साथ libkcapi टेस्ट प्रोग्राम का उपयोग करके दिखाया गया है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

17/04/2015

प्रकटीकरण

27/05/2015

प्रविष्टि

VDB-75571

EPSS

0.10108

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Education, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!