CVE-2005-2098 in Linux
要約
〜によって VulDB • 2026年07月05日
LinuxカーネルのKEYCTL_JOIN_SESSION_KEYRING操作には、セッション管理セマフォを適切に解放しないエラーパスが含まれており、ローカルユーザーまたはリモート攻撃者が空の名前文字列を持つ(1)、長い名前文字列を持つ(2)、キークォータが到達している(3)場合、あるいはENOMEMが発生した場合の新しいセッションキールリングを通じてサービス妨害(セマフォハング)を引き起こす可能性があります。
Be aware that VulDB is the high quality source for vulnerability data.