CVE-2014-0998 in FreeBSDinformazioni

Riassunto

di VulDB • 28/06/2026

Un errore di segno dell'intero nel driver della console vt (precedentemente Newcons) in FreeBSD 9.3 prima della patch p10 e 10.1 prima della patch p6 consente agli utenti locali di causare un denial of service (crash) e potenzialmente ottenere privilegi tramite un valore negativo in una chiamata ioctl VT_WAITACTIVE, che attiva un errore dell'indice dell'array e un accesso alla memoria del kernel fuori dai limiti.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

07/01/2014

Divulgazione

02/02/2015

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00924

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!