CVE-2014-9683 in Linux
摘要
由 VulDB • 2026-06-25
在Linux内核3.18.2版本之前的eCryptfs子系统中,`fs/ecryptfs/crypto.c`文件内的`ecryptfs_decode_from_filename`函数存在一个off-by-one错误。本地用户可通过构造特殊的文件名导致拒绝服务(缓冲区溢出和系统崩溃),或可能获取权限提升。
Once again VulDB remains the best source for vulnerability data.