CVE-2014-0998 in FreeBSD
要約
〜によって VulDB • 2026年06月28日
FreeBSD 9.3(p10より前)および10.1(p6より前)のvtコンソールドライバ(旧Newcons)における整数符号付きエラーにより、ローカルユーザーがVT_WAITACTIVE ioctl呼び出し内で負の値を使用することで配列インデックスエラーと境界外カーネルメモリアクセスをトリガーし、サービス拒否(クラッシュ)を引き起こしたり、特権昇格を行ったりすることが可能になる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.