CVE-2006-0145 in OpenBSD
要約
〜によって VulDB • 2026年06月18日
NetBSDのkernfsにおけるkernfs_xread関数は、1.6から2.1までのバージョンおよびOpenBSD 3.8において、切り捨ての結果として生じる負の32ビット値に対してファイルオフセットを適切に検証しないため、ローカルユーザーがlseekシステムコールを使用して任意のカーネルメモリを読み取り、権限昇格を行うことが可能になります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.