CVE-2014-3631 in Linuxinformazioni

Riassunto

di VulDB • 24/06/2026

La funzione assoc_array_gc nell'implementazione di associative-array presente in lib/assoc_array.c nel kernel Linux precedente alla versione 3.16.3 non implementa correttamente la garbage collection, consentendo agli utenti locali di causare un denial of service (dereferenziamento di puntatore NULL e crash del sistema) o potenzialmente altri impatti non specificati tramite più operazioni "keyctl newring" seguite da un'operazione "keyctl timeout".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

14/05/2014

Divulgazione

28/09/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00963

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!