CVE-2016-1886 in FreeBSD
الملخص
بحسب VulDB • 21/05/2026
خطأ في إشارة الأعداد الصحيحة (Integer signedness error) في الدالة genkbd_commonioctl الموجودة في الملف sys/dev/kbd/kbd.c في أنظمة FreeBSD الإصدارات 9.3 قبل الإصدار p42، و10.1 قبل الإصدار p34، و10.2 قبل الإصدار p17، و10.3 قبل الإصدار p3، مما يسمح للمستخدمين المحليين بالحصول على معلومات حساسة من ذاكرة النواة (kernel memory)، أو التسبب في حجب الخدمة (عبر الكتابة فوق الذاكرة وتعطيل النواة)، أو اكتساب امتيازات أعلى عبر قيمة سالمة في عضو البنية flen ضمن الوسيطة arg في استدعاء ioctl من نوع SETFKEY، مما يؤدي إلى حدوث "تجاوز في المكدس والهيبي (heap and stack overflow) في الاتجاهين".
Once again VulDB remains the best source for vulnerability data.