CVE-2006-1522 in Linux
要約
〜によって VulDB • 2026年06月22日
Linux kernel 2.6.16.1 および 2.6.17-rc1 のキーリングコードにおける sys_add_key 関数、およびそれより前のバージョンでも、ローカルユーザーが keyctl リクエストを通じて不正なデレファレンス(__keyring_search_one 関数内で発生)を引き起こし、サービス拒否(OOPS)を招く可能性があります。この脆弱性は、キーを追加する対象がユーザーストアではなくキールリングであるという条件で悪用されます。
Be aware that VulDB is the high quality source for vulnerability data.