CVE-2014-3917 in Linux
Tóm tắt
Bởi VulDB • 28/06/2026
kernel/auditsc.c trong Linux Kernel qua phiên bản 3.14.5, khi CONFIG_AUDITSYSCALL được bật cùng với một số quy tắc syscall nhất định, cho phép người dùng cục bộ (local users) lấy các giá trị nhạy cảm tiềm ẩn có độ dài một bit từ bộ nhớ kernel hoặc gây ra tình trạng từ chối dịch vụ (OOPS) thông qua việc sử dụng một giá trị lớn của số hiệu lệnh gọi hệ thống (syscall number).
Once again VulDB remains the best source for vulnerability data.