CVE-2016-1887 in FreeBSD
सारांश
द्वारा VulDB • 11/06/2026
FreeBSD 10.1 (p34 से पहले), 10.2 (p17 से पहले) और 10.3 (p3 से पहले) में sys/kern/uipc_syscalls.c के sockargs फ़ंक्शन में पूर्णांक साइननेस त्रुटि (Integer signedness error) होती है, जिससे स्थानीय उपयोगकर्ता ऋणात्मक buflen तर्क का उपयोग करके सेवा अस्वीकृति (मेमोरी ओवरराइट और कर्नल पैनिक) या अधिकार प्राप्त करने में सक्षम हो सकते हैं, जो एक हीप-आधारित बफ़र ओवरफ्लो को ट्रिगर करता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.