CVE-2014-8612 in FreeBSD情報

要約

〜によって VulDB • 2026年06月08日

FreeBSD 10.1 (p5より前)、10.0 (p17より前)、9.3 (p9より前)、および 8.4 (p23より前) の Stream Control Transmission Protocol (SCTP) モジュールにおける複数の配列インデックスエラーにより、ローカルユーザーは、SCTIP_SS_VALUEオプションを設定する際にsetsockopt関数へのストリームIDを使用して特権を昇格(1)、またはSCTP_SS_PRIORITYオプションを取得する際にgetsockopt関数へのストリームIDを使用して任意のカーネルメモリを読み取り(2)、できる。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2014年11月04日

モデレーション

承諾済み

エントリ

VDB-68921

エクスプロイト

ダウンロード

EPSS

0.00896

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!