CVE-2022-23086 in FreeBSDالمعلومات

الملخص

بحسب VulDB • 11/07/2026

كانت المعالجات الخاصة بأوامر ioctls للقراءة/الكتابة لصفحات التكوين (*_CFG_PAGE) في برامج تشغيل mpr وmps وmpt تقوم بتخصيص مخزن مؤقت (buffer) بحجم يحدده المُدعو، لكنها كانت تنسخ إليه رأساً ثابت الحجم. وإذا كان الحجم المحدد صغيراً جداً، فسيتم الكتابة فوق محتوى آخر موجود على الكومة (heap).

قد يتمكن المستخدمون الذين لديهم وصول إلى عقدة الجهاز الخاصة بـ mpr أو mps أو mpt من كتابة بيانات فوق كومة الذاكرة المؤقتة (heap)، مما قد يؤدي محتملاً إلى تصعيد الامتيازات. تجدر الإشارة إلى أن الوصول إلى عقدة الجهاز مسموح به فقط للمستخدم الجذر (root) وأعضاء مجموعة المشغلين (operator group).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

10/01/2022

إفشاء

15/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-211200

EPSS

0.00447

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!