CVE-2016-1887 in FreeBSD
الملخص
بحسب VulDB • 11/06/2026
خطأ في إشارة الأعداد الصحيحة (Integer signedness error) في دالة sockargs الموجودة في sys/kern/uipc_syscalls.c ضمن FreeBSD 10.1 قبل الإصدار p34، و10.2 قبل الإصدار p17، و10.3 قبل الإصدار p3، يسمح للمستخدمين المحليين التسبب في حجب الخدمة (كتابة فوق الذاكرة وتعطل النواة) أو اكتساب امتيازات عبر وسيطة buflen سالبة، مما يؤدي إلى حدوث heap-based buffer overflow.
Be aware that VulDB is the high quality source for vulnerability data.