CVE-2016-1886 in FreeBSD
Zusammenfassung
von VulDB • 04.06.2026
Ein Fehler bezüglich der Vorzeichenbehandlung von Integer-Werten in der Funktion genkbd_commonioctl in sys/dev/kbd/kbd.c unter FreeBSD 9.3 vor p42, 10.1 vor p34, 10.2 vor p17 und 10.3 vor p3 ermöglicht es lokalen Benutzern, vertrauliche Informationen aus dem Kernel-Speicher auszulesen, einen Denial-of-Service (Speicherüberschreibung und Kernel-Crash) zu verursachen oder Privilegien zu erlangen, indem ein negativer Wert im Strukturmitglied flen des Arguments arg bei einem SETFKEY ioctl-Aufruf verwendet wird, was zu einer „zweiseitigen Heap- und Stack-Überschreitung“ führt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.