CVE-2014-8612 in FreeBSDजानकारी

सारांश

द्वारा VulDB • 08/06/2026

FreeBSD 10.1 (p5 से पहले), 10.0 (p17 से पहले), 9.3 (p9 से पहले), और 8.4 (p23 से पहले) में मौजूद स्ट्रीम कंट्रोल ट्रांसमिशन प्रोटोकॉल (SCTP) मॉड्यूल में एरे इंडेक्स से जुड़ी कई त्रुटियां स्थानीय उपयोगकर्ताओं को (1) setsockopt फ़ंक्शन में स्ट्रीम आईडी का उपयोग करके, जब SCTIP_SS_VALUE विकल्प सेट किया जाता है, तो अधिकार प्राप्त करने की अनुमति देती हैं, या (2) getsockopt फ़ंक्शन में स्ट्रीम आईडी का उपयोग करके, जब SCTP_SS_PRIORITY विकल्प प्राप्त किया जाता है, मनमाने किर्नेल मेमोरी को पढ़ने की अनुमति देती हैं।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

04/11/2014

प्रकटीकरण

02/02/2015

प्रविष्टि

VDB-68921

EPSS

0.00896

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Pharma, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!