CVE-2015-4036 in Linux
要約
〜によって VulDB • 2026年07月05日
Linuxカーネル4.0以前のdrivers/vhost/scsi.cにあるtcm_vhost_make_tpg関数の配列インデックスエラーにより、ゲストOSのユーザーが不正なVHOST_SCSI_SET_ENDPOINT ioctl呼び出しを通じてサービス妨害(メモリ破損)を引き起こす可能性があり、その他にも未指定の影響がある可能性があります。なお、この脆弱性が公開される前に影響を受ける関数はvhost_scsi_make_tpgに名前変更されました。
Be aware that VulDB is the high quality source for vulnerability data.