漏洞标题
加密:algif_hash - 从零长度错误路径中删除虚假的SGL释放
漏洞描述信息
在Linux内核中,已解决以下漏洞:
crypto: algif_hash - 修复零长度错误路径上的无效SGL释放
当使用algif_hash对零长度消息进行哈希处理,并触发错误时,它尝试释放从未分配的SG列表。通过不在零长度错误路径上释放SG列表来修复此问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
释放后使用
漏洞标题
crypto: algif_hash - Remove bogus SGL free on zero-length error path
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
crypto: algif_hash - Remove bogus SGL free on zero-length error path
When a zero-length message is hashed by algif_hash, and an error
is triggered, it tries to free an SG list that was never allocated
in the first place. Fix this by not freeing the SG list on the
zero-length error path.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVSS信息
N/A
漏洞类别
其他