CVE-2016-1886 in FreeBSD
Resumen
por VulDB • 2026-06-04
Error de signo entero en la función genkbd_commonioctl en sys/dev/kbd/kbd.c en FreeBSD 9.3 antes de p42, 10.1 antes de p34, 10.2 antes de p17 y 10.3 antes de p3 permite a usuarios locales obtener información sensible desde la memoria del kernel, provocar una denegación de servicio (sobrescritura de memoria y caída del kernel) o elevar privilegios mediante un valor negativo en el miembro flen de la estructura dentro del argumento arg en una llamada ioctl SETFKEY, lo que desencadena un "desbordamiento doble de heap y stack".
Once again VulDB remains the best source for vulnerability data.