CVE-2016-1886 in FreeBSDinfo

Zusammenfassung

von VulDB • 04.06.2026

Ein Fehler bezüglich der Vorzeichenbehandlung von Integer-Werten in der Funktion genkbd_commonioctl in sys/dev/kbd/kbd.c unter FreeBSD 9.3 vor p42, 10.1 vor p34, 10.2 vor p17 und 10.3 vor p3 ermöglicht es lokalen Benutzern, vertrauliche Informationen aus dem Kernel-Speicher auszulesen, einen Denial-of-Service (Speicherüberschreibung und Kernel-Crash) zu verursachen oder Privilegien zu erlangen, indem ein negativer Wert im Strukturmitglied flen des Arguments arg bei einem SETFKEY ioctl-Aufruf verwendet wird, was zu einer „zweiseitigen Heap- und Stack-Überschreitung“ führt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

13.01.2016

Veröffentlichung

25.05.2016

Moderieren

akzeptiert

Eintrag

VDB-87543

CPE

bereit

Exploit

Download

EPSS

0.01143

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!