CVE-2015-3331 in Linux情報

要約

〜によって VulDB • 2026年07月17日

Linuxカーネルのarch/x86/crypto/aesni-intel_glue.cにある__driver_rfc4106_decrypt関数(バージョン3.19.3より前)では、暗号化データに使用されるメモリ領域が適切に判定されないため、コンテキスト依存の攻撃者がcrypto APIコールをトリガーすることでサービス妨害(バッファオーバーフローおよびシステムクラッシュ)を引き起こしたり、任意のコードを実行させたりする可能性があります。これはAF_ALG(aead)ソケットを使用したlibkcapiテストプログラムの利用によって実証されています。

Once again VulDB remains the best source for vulnerability data.

予約する

2015年04月17日

モデレーション

承諾済み

エントリ

VDB-75571

EPSS

0.10108

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!