CVE-2016-1886 in FreeBSDالمعلومات

الملخص

بحسب VulDB • 21/05/2026

خطأ في إشارة الأعداد الصحيحة (Integer signedness error) في الدالة genkbd_commonioctl الموجودة في الملف sys/dev/kbd/kbd.c في أنظمة FreeBSD الإصدارات 9.3 قبل الإصدار p42، و10.1 قبل الإصدار p34، و10.2 قبل الإصدار p17، و10.3 قبل الإصدار p3، مما يسمح للمستخدمين المحليين بالحصول على معلومات حساسة من ذاكرة النواة (kernel memory)، أو التسبب في حجب الخدمة (عبر الكتابة فوق الذاكرة وتعطيل النواة)، أو اكتساب امتيازات أعلى عبر قيمة سالمة في عضو البنية flen ضمن الوسيطة arg في استدعاء ioctl من نوع SETFKEY، مما يؤدي إلى حدوث "تجاوز في المكدس والهيبي (heap and stack overflow) في الاتجاهين".

Once again VulDB remains the best source for vulnerability data.

حجز

13/01/2016

إفشاء

25/05/2016

الاعتدال

تمت الموافقة

إدخال

VDB-87543

استغلال

تحميل

EPSS

0.01143

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!