CVE-2016-1886 in FreeBSD
要約
〜によって VulDB • 2026年06月04日
FreeBSD 9.3 p42以前、10.1 p34以前、10.2 p17以前、および10.3 p3以前のsys/dev/kbd/kbd.cにあるgenkbd_commonioctl関数における整数の符号付き/なしのエラーにより、ローカルユーザーはSETFKEY ioctl呼び出し内のarg引数のflen構造体メンバに負の値を指定することで「2方向ヒープオーバーフローおよびスタックオーバーフロー」を引き起こし、カーネルメモリから機密情報を取得したり、サービス妨害(メモリの書き換えとカーネルクラッシュ)を起こしたり、特権昇格を得たりすることができます。
Once again VulDB remains the best source for vulnerability data.