CVE-2017-17805— Linux kernel 安全漏洞

EPSS 0.02% · P6 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2017-17805 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The Salsa20 encryption algorithm in the Linux kernel before 4.14.8 does not correctly handle zero-length inputs, allowing a local attacker able to use the AF_ALG-based skcipher interface (CONFIG_CRYPTO_USER_API_SKCIPHER) to cause a denial of service (uninitialized-memory free and kernel crash) or have unspecified other impact by executing a crafted sequence of system calls that use the blkcipher_walk API. Both the generic implementation (crypto/salsa20_generic.c) and x86 implementation (arch/x86/crypto/salsa20_glue.c) of Salsa20 were vulnerable.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Linux kernel 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 4.14.8之前的版本中的Salsa20加密算法存在安全漏洞，该漏洞源于程序没有正确的处理长度为零的输入。本地攻击者可通过执行一系列特制的系统调用利用该漏洞造成拒绝服务（未初始化内存释放和内核崩溃）。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2017-17805 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2017-17805 的情报信息

Please 登录 to view more intelligence information

http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ecaaab5649781c5a0effdaf298a925063020500ex_refsource_CONFIRM
https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.8x_refsource_CONFIRM
https://github.com/torvalds/linux/commit/ecaaab5649781c5a0effdaf298a925063020500ex_refsource_CONFIRM
http://www.securityfocus.com/bid/102291vdb-entryx_refsource_BID
https://www.debian.org/security/2018/dsa-4082vendor-advisoryx_refsource_DEBIAN
https://www.debian.org/security/2017/dsa-4073vendor-advisoryx_refsource_DEBIAN
https://usn.ubuntu.com/3620-2/vendor-advisoryx_refsource_UBUNTU
https://usn.ubuntu.com/3619-1/vendor-advisoryx_refsource_UBUNTU
https://usn.ubuntu.com/3620-1/vendor-advisoryx_refsource_UBUNTU
https://usn.ubuntu.com/3617-3/vendor-advisoryx_refsource_UBUNTU
https://usn.ubuntu.com/3617-2/vendor-advisoryx_refsource_UBUNTU
https://usn.ubuntu.com/3632-1/vendor-advisoryx_refsource_UBUNTU
https://usn.ubuntu.com/3617-1/vendor-advisoryx_refsource_UBUNTU
https://access.redhat.com/errata/RHSA-2018:3096vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2018:2948vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2019:2473vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2018:3083vendor-advisoryx_refsource_REDHAT
http://lists.opensuse.org/opensuse-security-announce/2018-01/msg00007.htmlvendor-advisoryx_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2018-01/msg00006.htmlvendor-advisoryx_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2018-01/msg00008.htmlvendor-advisoryx_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2018-01/msg00016.htmlvendor-advisoryx_refsource_SUSE
http://lists.opensuse.org/opensuse-security-announce/2018-01/msg00014.htmlvendor-advisoryx_refsource_SUSE
https://lists.debian.org/debian-lts-announce/2018/01/msg00004.htmlmailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2017-17805

同批安全公告 · n/a · 2017-12-20 · 共 57 条

CVE-2017-14968		IKARUS anti.virus ntguard.sys驱动程序安全漏洞
CVE-2017-17807		Linux kernel KEYS子系统安全漏洞
CVE-2012-2576		多款SolarWinds产品SQL注入漏洞
CVE-2017-14387		EMC Isilon OneFS 安全漏洞
CVE-2017-14385		EMC Data Domain DD OS和EMC Data Domain Virtual Edition 安全漏洞
CVE-2011-4955		WordPress bSuite插件跨站脚本漏洞
CVE-2017-17806		Linux kernel 缓冲区错误漏洞
CVE-2017-16725		Xiongmai IP Camera Module和DVR 缓冲区错误漏洞
CVE-2017-16717		WECON LeviStudio HMI 缓冲区错误漏洞
CVE-2017-14969		IKARUS anti.virus ntguard.sys驱动程序安全漏洞
CVE-2017-16731		ABB Ellipse 安全漏洞
CVE-2017-14967		IKARUS anti.virus ntguard.sys驱动程序安全漏洞
CVE-2017-14966		IKARUS anti.virus ntguard.sys驱动程序安全漏洞
CVE-2017-14965		IKARUS anti.virus ntguard.sys驱动程序安全漏洞
CVE-2017-14964		IKARUS anti.virus ntguard.sys驱动程序安全漏洞
CVE-2017-14963		IKARUS anti.virus ntguard.sys驱动程序安全漏洞
CVE-2017-14962		IKARUS Security Software anti.virus 缓冲区错误漏洞
CVE-2017-17476		Open Ticket Request System 安全漏洞
CVE-2017-16818		Red Hat Ceph RADOS Gateway 安全漏洞
CVE-2017-17752		Code-Crafters Ability Mail Server 跨站脚本漏洞

显示前 20 条，共 57 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2017-17805

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2017-17805— Linux kernel 安全漏洞

一、漏洞 CVE-2017-17805 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2017-17805 的公开POC

三、漏洞 CVE-2017-17805 的情报信息

同批安全公告 · n/a · 2017-12-20 · 共 57 条

IV. Related Vulnerabilities

V. Comments for CVE-2017-17805

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2017-17805— Linux kernel 安全漏洞

一、 漏洞 CVE-2017-17805 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2017-17805 的公开POC

三、漏洞 CVE-2017-17805 的情报信息

同批安全公告 · n/a · 2017-12-20 · 共 57 条

IV. Related Vulnerabilities

V. Comments for CVE-2017-17805

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2017-17805 基础信息