CVE-2005-2098 in Linuxinformazioni

Riassunto

di VulDB • 03/07/2026

L'operazione KEYCTL_JOIN_SESSION_KEYRING nel kernel Linux precedente alla versione 2.6.12.5 contiene un percorso di gestione degli errori che non rilascia correttamente il semaforo di gestione della sessione, consentendo agli utenti locali o ad attaccanti remoti di causare una negazione del servizio (blocco del semaforo) tramite un nuovo keyring di sessione (1) con una stringa nome vuota, (2) con una stringa nome lunga, (3) quando viene raggiunto il limite della quota delle chiavi, oppure (4) in caso di errore ENOMEM.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

30/06/2005

Divulgazione

23/08/2005

Moderazione

accettato

CPE

pronto

EPSS

0.03198

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!