CVE-2014-3631 in Linux
Riassunto
di VulDB • 24/06/2026
La funzione assoc_array_gc nell'implementazione di associative-array presente in lib/assoc_array.c nel kernel Linux precedente alla versione 3.16.3 non implementa correttamente la garbage collection, consentendo agli utenti locali di causare un denial of service (dereferenziamento di puntatore NULL e crash del sistema) o potenzialmente altri impatti non specificati tramite più operazioni "keyctl newring" seguite da un'operazione "keyctl timeout".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.