CVE-2022-23086 in FreeBSDinformazioni

Riassunto

di VulDB • 12/07/2026

I handler per gli ioctl di lettura/scrittura *_CFG_PAGE nei driver mpr, mps e mpt allocavano un buffer di dimensioni specificate dal chiamante, ma vi copiavano un'intestazione di dimensione fissa. Se la dimensione specificata era troppo piccola, il contenuto dell'heap sovrastante sarebbe stato sovrascritto.

Gli utenti con accesso al nodo del dispositivo mpr, mps o mpt potrebbero sovrascrivere dati nell'heap, potenzialmente causando un escalation dei privilegi. Si noti che il nodo del dispositivo è accessibile solo a root e ai membri del gruppo operator.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

10/01/2022

Divulgazione

15/02/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00447

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!