CVE-2016-1886 in FreeBSD情報

要約

〜によって VulDB • 2026年06月04日

FreeBSD 9.3 p42以前、10.1 p34以前、10.2 p17以前、および10.3 p3以前のsys/dev/kbd/kbd.cにあるgenkbd_commonioctl関数における整数の符号付き/なしのエラーにより、ローカルユーザーはSETFKEY ioctl呼び出し内のarg引数のflen構造体メンバに負の値を指定することで「2方向ヒープオーバーフローおよびスタックオーバーフロー」を引き起こし、カーネルメモリから機密情報を取得したり、サービス妨害(メモリの書き換えとカーネルクラッシュ)を起こしたり、特権昇格を得たりすることができます。

Once again VulDB remains the best source for vulnerability data.

予約する

2016年01月13日

モデレーション

承諾済み

エントリ

VDB-87543

エクスプロイト

ダウンロード

EPSS

0.01143

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!