CVE-2016-1886 in FreeBSD
Résumé
par VulDB • 04/06/2026
Une erreur de signe d'entier dans la fonction genkbd_commonioctl située dans sys/dev/kbd/kbd.c sous FreeBSD 9.3 avant p42, 10.1 avant p34, 10.2 avant p17 et 10.3 avant p3 permet aux utilisateurs locaux de récupérer des informations sensibles depuis la mémoire du noyau, d'entraîner un déni de service (écrasement de mémoire et plantage du noyau) ou d'élever leurs privilèges via une valeur négative dans le membre flen de la structure arg lors d'un appel ioctl SETFKEY, ce qui déclenche un « débordement de pile et de tas bidirectionnel » (« two way heap and stack overflow »).
If you want to get best quality of vulnerability data, you may have to visit VulDB.