CVE-2015-7550 in Kernel情報

要約 (英語)

The keyctl_read_key function in security/keys/keyctl.c in the Linux kernel before 4.3.4 does not properly use a semaphore, which allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact via a crafted application that leverages a race condition between keyctl_revoke and keyctl_read calls.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2015年09月29日

公開

2016年02月07日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
80795Linux Kernel keyctl.c keyctl_read_key 競合状態362未定義公式な修正CVE-2015-7550

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

概要

Do you know our Splunk app?

Download it now for free!