CVE-2015-3331 in Linuxinformação

Sumário

de VulDB • 17/07/2026

A função __driver_rfc4106_decrypt em arch/x86/crypto/aesni-intel_glue.c no kernel do Linux anterior à versão 3.19.3 não determina corretamente as localizações de memória usadas para dados criptografados, o que permite que atacantes dependentes do contexto causem uma negação de serviço (buffer overflow e falha do sistema) ou possivelmente executem código arbitrário ao acionar uma chamada da API de criptografia, conforme demonstrado pelo uso de um programa de teste libkcapi com soquete AF_ALG(aead).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

17/04/2015

Divulgação

27/05/2015

Moderação

aceite

Entrada

VDB-75571

CPE

pronto

EPSS

0.10108

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!