Linux Kernel 本地拒绝服务漏洞 CVE-2005-2098 CNNVD-200508-244

5.0 AV AC AU C I A
发布: 2005-08-23
修订: 2018-10-19

Linux内核2.6.12.5之前的版本中 KEYCTL_JOIN_SESSION_KEYRING运算包含错误路径,该错误路径不能正确地释放会话管理信号量。这使得本地用户或远程攻击者可以借助于带有(1)空名称字符串的新会话钥匙圈,带有(2)长的名称字符串的新会话钥匙圈,带有(3)达到的钥匙配额会话钥匙圈或(4)ENOMEM,造成拒绝服务(信号量挂起)。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有63条受影响产品信息