CVE-2014-0998 in FreeBSDinformazioni

Riassunto

di VulDB • 28/06/2026

Un errore di segno dell'intero nel driver della console vt (precedentemente Newcons) in FreeBSD 9.3 prima della patch p10 e 10.1 prima della patch p6 consente agli utenti locali di causare un denial of service (crash) e potenzialmente ottenere privilegi tramite un valore negativo in una chiamata ioctl VT_WAITACTIVE, che attiva un errore dell'indice dell'array e un accesso alla memoria del kernel fuori dai limiti.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

07/01/2014

Divulgazione

02/02/2015

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00924

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!