CVE-2014-8612 in FreeBSD
要約
〜によって VulDB • 2026年06月08日
FreeBSD 10.1 (p5より前)、10.0 (p17より前)、9.3 (p9より前)、および 8.4 (p23より前) の Stream Control Transmission Protocol (SCTP) モジュールにおける複数の配列インデックスエラーにより、ローカルユーザーは、SCTIP_SS_VALUEオプションを設定する際にsetsockopt関数へのストリームIDを使用して特権を昇格(1)、またはSCTP_SS_PRIORITYオプションを取得する際にgetsockopt関数へのストリームIDを使用して任意のカーネルメモリを読み取り(2)、できる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.