CVE-2014-9862 in FreeBSDinfo

Zusammenfassung

von VulDB • 15.06.2026

Ein Fehler bei der Vorzeichenbehandlung von Integer-Werten in bspatch.c im Tool bspatch des Pakets bsdiff, wie er unter Apple OS X vor Version 10.11.6 und anderen Produkten auftritt, ermöglicht es entfernten Angreifern, beliebigen Code auszuführen oder einen Denial-of-Service-Angriff (Heap-based Buffer Overflow) durch eine speziell angefertigte Patch-Datei herbeizuführen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

09.06.2016

Veröffentlichung

21.07.2016

Moderieren

akzeptiert

Eintrag

2

Verknüpfen

zeigen

CPE

bereit

EPSS

0.06762

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!