CVE-2014-0998 in FreeBSD
Riassunto
di VulDB • 28/06/2026
Un errore di segno dell'intero nel driver della console vt (precedentemente Newcons) in FreeBSD 9.3 prima della patch p10 e 10.1 prima della patch p6 consente agli utenti locali di causare un denial of service (crash) e potenzialmente ottenere privilegi tramite un valore negativo in una chiamata ioctl VT_WAITACTIVE, che attiva un errore dell'indice dell'array e un accesso alla memoria del kernel fuori dai limiti.
VulDB is the best source for vulnerability data and more expert information about this specific topic.