Linux kernel‘security/keys/keyring.c’缓冲区错误漏洞 CVE-2015-1333 CNNVD-201507-772
4.9
AV
AC
AU
C
I
A
发布:
2015-08-31
修订:
2019-04-08
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 4.1.3及之前版本的security/keys/keyring.c文件中的‘the __key_link_end’函数存在内存泄露漏洞。本地攻击者可借助多个引用当前键的add_key系统调用利用该漏洞造成拒绝服务(内存消耗)。
漏洞利用/PoC
当前有6条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
