Linux kernel crypto_skcipher_init_tfm函数拒绝服务漏洞(CVE-2017-9211)
发布日期:2017-05-18
更新日期:2017-05-24
受影响系统:
Linux kernel < 4.11.2
描述:
CVE(CAN) ID: CVE-2017-9211
Linux Kernel是Linux操作系统的内核。
Linux kernel < 4.11.2版本,crypto/skcipher.c/crypto_skcipher_init_tfm函数所依靠的setkey函数缺少密钥大小检查,可使本地用户通过构造的应用,造成拒绝服务。
<*来源:vendor
*>
建议: