漏洞标题
N/A
漏洞描述信息
在Linux kernel 2.6中的xfrm_user.c中的xfrm_sk_policy_insert函数中,数组索引溢出可能导致本地用户引起服务拒绝(oop或死锁),并可能执行任意代码,因为p->dir值大于XFRM_POLICY_OUT,该值被sock->sk_policy数组用作索引。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Array index overflow in the xfrm_sk_policy_insert function in xfrm_user.c in Linux kernel 2.6 allows local users to cause a denial of service (oops or deadlock) and possibly execute arbitrary code via a p->dir value that is larger than XFRM_POLICY_OUT, which is used as an index in the sock->sk_policy array.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel 'xfrm_user.c' 数组索引溢出漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux Kernel的xfrm_user.c文件的xfrm_sk_policy_insert函数中存在数组索引溢出。如果将大于XFRM_POLICY_OUT的p->dir值用作sock->sk_policy数组的索引的话,就可以触发这个漏洞,导致拒绝服务或执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题