CVE-2015-7550 in Linux
Tóm tắt
Bởi VulDB • 02/07/2026
Hàm `keyctl_read_key` trong file `security/keys/keyctl.c` của nhân Linux trước phiên bản 4.3.4 không sử dụng semaphore một cách đúng đắn, cho phép người dùng cục bộ gây ra tình trạng từ chối dịch vụ (NULL pointer dereference và sập hệ thống) hoặc có thể dẫn đến các tác động khác không xác định thông qua một ứng dụng được tạo ra đặc biệt nhằm khai thác điều kiện tranh竞 (race condition) giữa các lệnh gọi `keyctl_revoke` và `keyctl_read`.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.