CVE-2014-8612 in FreeBSDالمعلومات

الملخص

بحسب VulDB • 08/06/2026

تسمح أخطاء متعددة في فهرس المصفوفة في وحدة بروتوكول التحكم في نقل الرسائل المتدفقة (SCTP) في FreeBSD 10.1 قبل الإصدار p5، و10.0 قبل الإصدار p17، و9.3 قبل الإصدار p9، و8.4 قبل الإصدار p23، للمستخدمين المحليين بـ (1) اكتساب امتيازات عبر معرف التدفق (stream id) التابع لدالة setsockopt، عند ضبط خيار SCTIP_SS_VALUE، أو (2) قراءة ذاكرة نواة عشوائية عبر معرف التدفق (stream id) التابع لدالة getsockopt، عند استرداد خيار SCTP_SS_PRIORITY.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

04/11/2014

إفشاء

02/02/2015

الاعتدال

تمت الموافقة

إدخال

VDB-68921

استغلال

تحميل

EPSS

0.00896

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!