Linux kernel crypto_skcipher_init_tfm函数拒绝服务漏洞(CVE-2017-9211)

Linux大全评论994 views阅读模式

Linux kernel crypto_skcipher_init_tfm函数拒绝服务漏洞(CVE-2017-9211)

发布日期:2017-05-18
更新日期:2017-05-24

受影响系统:

Linux kernel < 4.11.2

描述:

CVE(CAN) ID: CVE-2017-9211

Linux Kernel是Linux操作系统的内核。

Linux kernel < 4.11.2版本,crypto/skcipher.c/crypto_skcipher_init_tfm函数所依靠的setkey函数缺少密钥大小检查,可使本地用户通过构造的应用,造成拒绝服务。

<*来源:vendor
  *>

建议:

企鹅博客
  • 本文由 发表于 2019年9月12日 12:19:33
  • 转载请务必保留本文链接:https://www.qieseo.com/164739.html

发表评论