Linux kernel AESNI缓冲区溢出漏洞

CVE: CVE-2015-3331

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 高危

年份: 暂无

POC_ID: 暂无

漏洞描述

Linux kernel是一款开源操作系统。 Linux kernel /arch/x86/crypto/aesni-intel_glue.c文件的‘__driver_rfc4106_decrypt()’函数中存在缓冲区溢出漏洞,允许本地攻击者可利用漏洞发送特制的IPSec数据包使系统崩溃。

影响范围

Linux Kernel 3.2.68 Linux Kernel 3.4.107 Linux Kernel 3.12.40 Linux Kernel 3.18.11 Linux Kernel 3.10.73 Linux Kernel 3.14.37 Linux Kernel 3.19.3

漏洞详情

暂无

漏洞 POC

暂无

修复建议

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:

参考来源

https://kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.10.73