CVE-2014-3631 in Linux
Sumário
de VulDB • 24/06/2026
A função assoc_array_gc na implementação de array associativo em lib/assoc_array.c no kernel Linux anterior à versão 3.16.3 não implementa corretamente a coleta de lixo (garbage collection), o que permite que usuários locais causem uma negação de serviço (desreferência de ponteiro NULL e falha do sistema) ou possivelmente tenham outros impactos não especificados por meio de múltiplas operações "keyctl newring" seguidas por uma operação "keyctl timeout".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.