漏洞标题
N/A
漏洞描述信息
在Linux内核3.1之前,crypto/ghash-generic.c允许本地用户通过触发一个失败的或缺失的ghash_setkey函数调用,引发拒绝服务(NULL指针引用和OOPS)或可能产生未指定其他影响。这可以通过在AF_ALGsocket上写入操作来证明。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
crypto/ghash-generic.c in the Linux kernel before 3.1 allows local users to cause a denial of service (NULL pointer dereference and OOPS) or possibly have unspecified other impact by triggering a failed or missing ghash_setkey function call, followed by a (1) ghash_update function call or (2) ghash_final function call, as demonstrated by a write operation on an AF_ALG socket.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 代码问题漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 3.1之前版本存在代码问题漏洞。本地用户可通过触发错误或者缺失ghash_setkey函数的调用,然后通过ghash_update函数调用导致拒绝服务(空指针解引用或者OOPS)。
CVSS信息
N/A
漏洞类别
代码问题