标题: Linux kernel AESNI缓冲区溢出漏洞
CVSS分值: 9.3
CVSS: AV:N/AC:M/Au:N/C:C/I:C/A:C
披露时间: 2015-05-27 00:00:00
CVEID: CVE-2015-3331
简介:
Linux kernel是一款开源操作系统。 Linux kernel /arch/x86/crypto/aesni-intel_glue.c 文件的‘__driver_rfc4106_decrypt()’函数中存在缓冲区溢出漏洞,允许本地攻击者可利用 漏洞发送特制的IPSec数据包使系统崩溃。
修复方法:
升级内核