Linux kernel AESNI 缓冲区溢出漏洞 CVE-2015-3331 CNNVD-201504-448

9.3 AV AC AU C I A
发布: 2015-05-27
修订: 2023-11-07

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.19.2及之前版本的arch/x86/crypto/aesni-intel_glue.c文件中的‘__driver_rfc4106_decrypt’函数中存在安全漏洞,该漏洞源于程序没有正确确定加密数据的内存位置。攻击者可借助crypto API调用利用该漏洞造成拒绝服务(缓冲区溢出和系统崩溃),或执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有11条受影响产品信息