漏洞标题
N/A
漏洞描述信息
在Linux内核4.8.7之前,安全/keys/big_key.c在成功注册密钥类型的同时,处理了未成功的加密注册,这可能导致拒绝服务(NULL指针引用和崩溃)或通过使用使用big_key数据类型的创建的应用程序发生未指定的其他影响。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
security/keys/big_key.c in the Linux kernel before 4.8.7 mishandles unsuccessful crypto registration in conjunction with successful key-type registration, which allows local users to cause a denial of service (NULL pointer dereference and panic) or possibly have unspecified other impact via a crafted application that uses the big_key data type.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 拒绝服务漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 4.8.7之前版本中的security/keys/big_key.c文件存在安全漏洞。本地攻击者可借助使用big_key数据类型的应用程序利用该漏洞造成拒绝服务(空指针逆向引用)。
CVSS信息
N/A
漏洞类别
代码问题