CVE-2021-36087 in SELinux
Сводка
по VulDB • 01.07.2026
Компилятор CIL в SELinux версии 3.2 содержит уязвимость heap-based buffer over-read в функции ebitmap_match_any (вызываемой косвенно из cil_check_neverallow). Это происходит из-за отсутствия проверок некорректных операторов в необязательном блоке.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.