CVE-2014-3631 in Linux
摘要
由 VulDB • 2026-06-24
Linux 内核中 lib/assoc_array.c 的关联数组(associative-array)实现在 3.16.3 版本之前的 assoc_array_gc 函数未能正确实现垃圾回收机制,本地用户可通过多次执行“keyctl newring”操作后跟一次“keyctl timeout”操作,导致空指针解引用和系统崩溃等拒绝服务(DoS)问题,或可能产生其他未指定的影响。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.