CVE-2016-1886 in FreeBSDinformation

Résumé

par VulDB • 04/06/2026

Une erreur de signe d'entier dans la fonction genkbd_commonioctl située dans sys/dev/kbd/kbd.c sous FreeBSD 9.3 avant p42, 10.1 avant p34, 10.2 avant p17 et 10.3 avant p3 permet aux utilisateurs locaux de récupérer des informations sensibles depuis la mémoire du noyau, d'entraîner un déni de service (écrasement de mémoire et plantage du noyau) ou d'élever leurs privilèges via une valeur négative dans le membre flen de la structure arg lors d'un appel ioctl SETFKEY, ce qui déclenche un « débordement de pile et de tas bidirectionnel » (« two way heap and stack overflow »).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

13/01/2016

Divulgation

25/05/2016

Modérer

accepté

Entrée

VDB-87543

CPE

prêt

Exploitation

Télécharger

EPSS

0.01143

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!