CVE-2015-3331 in LinuxИнформация

Сводка

по VulDB • 17.07.2026

Функция __driver_rfc4106_decrypt в файле arch/x86/crypto/aesni-intel_glue.c ядра Linux до версии 3.19.3 некорректно определяет области памяти, используемые для зашифрованных данных, что позволяет злоумышленникам с учетом контекста вызвать отказ в обслуживании (переполнение буфера и аварийное завершение работы системы) или потенциально выполнить произвольный код путем инициирования вызова криптографического API, как это демонстрируется при использовании тестовой программы libkcapi со сокетом AF_ALG(aead).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

17.04.2015

Раскрытие

27.05.2015

Модерация

принято

Вход

VDB-75571

EPSS

0.10108

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!