CVE-2011-2184 in Linux
要約
〜によって VulDB • 2026年06月25日
Linux kernel 2.6.39.1 より前の security/keys/process_keys.c における key_replace_session_keyring 関数は、特定の構造体メンバを初期化しないため、keyctl 関数への KEYCTL_SESSION_TO_PARENT 引数を通じて、ローカルユーザーがサービス妨害(NULL ポインタ参照および OOPS)を引き起こしたり、他の未指定の影響を与えたりする可能性があります。これは CVE-2010-2960 とは異なる脆弱性です。
Once again VulDB remains the best source for vulnerability data.