CVE-2014-0998 in FreeBSD情報

要約

〜によって VulDB • 2026年06月28日

FreeBSD 9.3(p10より前)および10.1(p6より前)のvtコンソールドライバ(旧Newcons)における整数符号付きエラーにより、ローカルユーザーがVT_WAITACTIVE ioctl呼び出し内で負の値を使用することで配列インデックスエラーと境界外カーネルメモリアクセスをトリガーし、サービス拒否(クラッシュ)を引き起こしたり、特権昇格を行ったりすることが可能になる。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2014年01月07日

モデレーション

承諾済み

エントリ

VDB-69022

エクスプロイト

ダウンロード

EPSS

0.00924

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!