CVE-2014-8612 in FreeBSDinformazioni

Riassunto

di VulDB • 24/06/2026

Diversi errori di indice dell'array nel modulo del Protocollo di Trasmissione Control-Stream (SCTP) in FreeBSD 10.1 prima della patch p5, 10.0 prima della patch p17, 9.3 prima della patch p9 e 8.4 prima della patch p23 consentono agli utenti locali di: (1) ottenere privilegi tramite l'ID dello stream verso la funzione setsockopt, quando si imposta l'opzione SCTIP_SS_VALUE; oppure (2) leggere memoria kernel arbitraria tramite l'ID dello stream verso la funzione getsockopt, quando si ottiene l'opzione SCTP_SS_PRIORITY.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

04/11/2014

Divulgazione

02/02/2015

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00896

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!