漏洞标题
N/A
漏洞描述信息
在 RH kernel版本在5.0之前找到的一个缓冲区溢出漏洞,发现于 crypto/authenc.c 中的 crypto_authenc_extractkeys 函数中,该函数位于 IPsec 加密算法模块 authenc。当一个负载长度大于4字节,且不符合4字节对齐边界指导方针时,它会导致缓冲区溢出威胁,导致系统崩溃。这个漏洞允许具有用户权限的本地攻击者造成拒绝服务。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A buffer over-read flaw was found in RH kernel versions before 5.0 in crypto_authenc_extractkeys in crypto/authenc.c in the IPsec Cryptographic algorithm's module, authenc. When a payload longer than 4 bytes, and is not following 4-byte alignment boundary guidelines, it causes a buffer over-read threat, leading to a system crash. This flaw allows a local attacker with user privileges to cause a denial of service.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 缓冲区错误漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 5.0之前版本中存在缓冲区错误漏洞。本地攻击者可利用该漏洞造成拒绝服务。
CVSS信息
N/A
漏洞类别
缓冲区错误