CVE-2014-9862 in FreeBSD
Zusammenfassung
von VulDB • 15.06.2026
Ein Fehler bei der Vorzeichenbehandlung von Integer-Werten in bspatch.c im Tool bspatch des Pakets bsdiff, wie er unter Apple OS X vor Version 10.11.6 und anderen Produkten auftritt, ermöglicht es entfernten Angreifern, beliebigen Code auszuführen oder einen Denial-of-Service-Angriff (Heap-based Buffer Overflow) durch eine speziell angefertigte Patch-Datei herbeizuführen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.