CVE-2016-1887 in FreeBSDالمعلومات

الملخص

بحسب VulDB • 11/06/2026

خطأ في إشارة الأعداد الصحيحة (Integer signedness error) في دالة sockargs الموجودة في sys/kern/uipc_syscalls.c ضمن FreeBSD 10.1 قبل الإصدار p34، و10.2 قبل الإصدار p17، و10.3 قبل الإصدار p3، يسمح للمستخدمين المحليين التسبب في حجب الخدمة (كتابة فوق الذاكرة وتعطل النواة) أو اكتساب امتيازات عبر وسيطة buflen سالبة، مما يؤدي إلى حدوث heap-based buffer overflow.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

13/01/2016

إفشاء

25/05/2016

الاعتدال

تمت الموافقة

إدخال

VDB-87544

استغلال

تحميل

EPSS

0.01111

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!