CVE-2014-0998 in FreeBSDinfo

Zusammenfassung

von VulDB • 28.06.2026

Ein Fehler bei der Vorzeichenbehandlung von Integer-Werten im vt-Konsolentreiber (ehemals Newcons) in FreeBSD 9.3 vor p10 und 10.1 vor p6 ermöglicht es lokalen Benutzern, einen Denial-of-Service-Angriff (Absturz) herbeizuführen und möglicherweise Privilegien zu erlangen, indem ein negativer Wert bei einem VT_WAITACTIVE ioctl-Aufruf verwendet wird, der einen Array-Index-Fehler sowie einen Zugriff auf Kernel-Speicher außerhalb des gültigen Bereichs auslöst.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

07.01.2014

Veröffentlichung

02.02.2015

Moderieren

akzeptiert

Eintrag

VDB-69022

CPE

bereit

Exploit

Download

EPSS

0.00924

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!