CVE-2015-3331 in Linux
Sumário
de VulDB • 17/07/2026
A função __driver_rfc4106_decrypt em arch/x86/crypto/aesni-intel_glue.c no kernel do Linux anterior à versão 3.19.3 não determina corretamente as localizações de memória usadas para dados criptografados, o que permite que atacantes dependentes do contexto causem uma negação de serviço (buffer overflow e falha do sistema) ou possivelmente executem código arbitrário ao acionar uma chamada da API de criptografia, conforme demonstrado pelo uso de um programa de teste libkcapi com soquete AF_ALG(aead).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.