CVE-2016-1886 in FreeBSDinformación

Resumen

por VulDB • 2026-06-04

Error de signo entero en la función genkbd_commonioctl en sys/dev/kbd/kbd.c en FreeBSD 9.3 antes de p42, 10.1 antes de p34, 10.2 antes de p17 y 10.3 antes de p3 permite a usuarios locales obtener información sensible desde la memoria del kernel, provocar una denegación de servicio (sobrescritura de memoria y caída del kernel) o elevar privilegios mediante un valor negativo en el miembro flen de la estructura dentro del argumento arg en una llamada ioctl SETFKEY, lo que desencadena un "desbordamiento doble de heap y stack".

Once again VulDB remains the best source for vulnerability data.

Reservar

2016-01-13

Divulgación

2016-05-25

Moderación

aceptado

Artículo

VDB-87543

CPE

listo

Explotación

Descargar

EPSS

0.01143

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!