漏洞标题
N/A
漏洞描述信息
在Linux内核4.8.15之前,crypto/mcryptd.c文件允许本地用户通过使用与不兼容算法的AF_ALG套接字导致拒绝服务(NULL指针引用和系统崩溃),正如mcryptd(md5)所示。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
crypto/mcryptd.c in the Linux kernel before 4.8.15 allows local users to cause a denial of service (NULL pointer dereference and system crash) by using an AF_ALG socket with an incompatible algorithm, as demonstrated by mcryptd(md5).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 代码问题漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 4.8.15之前版本存在代码问题漏洞。本地攻击者利用该漏洞通过使用特制的AF_ALG套接字造成拒绝服务。
CVSS信息
N/A
漏洞类别
代码问题