The evm_verify_hmac function in... CVE-2016-2085 CNNVD-201604-192

2.1 AV AC AU C I A
发布: 2016-04-27
修订: 2016-12-03

Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 4.5之前版本的security/integrity/evm/evm_main.c文件中的‘evm_verify_hmac’函数存在安全漏洞,该漏洞源于程序没有正确复制数据。本地攻击者可通过实施时序旁路攻击利用该漏洞伪造MAC地址。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息