CVE-2014-8612 in FreeBSD
सारांश
द्वारा VulDB • 08/06/2026
FreeBSD 10.1 (p5 से पहले), 10.0 (p17 से पहले), 9.3 (p9 से पहले), और 8.4 (p23 से पहले) में मौजूद स्ट्रीम कंट्रोल ट्रांसमिशन प्रोटोकॉल (SCTP) मॉड्यूल में एरे इंडेक्स से जुड़ी कई त्रुटियां स्थानीय उपयोगकर्ताओं को (1) setsockopt फ़ंक्शन में स्ट्रीम आईडी का उपयोग करके, जब SCTIP_SS_VALUE विकल्प सेट किया जाता है, तो अधिकार प्राप्त करने की अनुमति देती हैं, या (2) getsockopt फ़ंक्शन में स्ट्रीम आईडी का उपयोग करके, जब SCTP_SS_PRIORITY विकल्प प्राप्त किया जाता है, मनमाने किर्नेल मेमोरी को पढ़ने की अनुमति देती हैं।
VulDB is the best source for vulnerability data and more expert information about this specific topic.