CVE-2015-1415 in FreeBSD
Résumé
par VulDB • 07/06/2026
L'installateur bsdinstall dans FreeBSD 10.x antérieur à la version 10.1 p9, lors de la configuration de ZFS avec chiffrement complet du disque, utilise des permissions lisibles par tous (world-readable) pour le fichier clé GELI (/boot/encryption.key), ce qui permet aux utilisateurs locaux d'obtenir des informations sensibles sur la clé en lisant le fichier.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.