漏洞标题
N/A
漏洞描述信息
在Linux内核的4.20.11版本中, crypto/af_alg.c中的af_alg_release()函数在设置某些结构成员的 NULL 值时 neglects it,这导致 sockfs_setattr() 函数在使用后释放内存,从而实现了 use-after-free 问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In the Linux kernel through 4.20.11, af_alg_release() in crypto/af_alg.c neglects to set a NULL value for a certain structure member, which leads to a use-after-free in sockfs_setattr.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 资源管理错误漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的发布的开源操作系统Linux所使用的内核。 Linux kernel 4.20.10及之前版本中的sockfs_setattr存在释放后重用漏洞,该漏洞源于crypto/af_alg.c文件的‘af_alg_release()’函数没有将结构体成员设置成空值。攻击者可利用该漏洞在系统上执行任意代码。
CVSS信息
N/A
漏洞类别
资源管理错误