CVE-2016-1887 in FreeBSD情報

要約

〜によって VulDB • 2026年06月10日

FreeBSDのsys/kern/uipc_syscalls.cにあるsockargs関数における整数符号付きエラー(Integer signedness error)により、ローカルユーザーが負数のbuflen引数を指定することでヒープベースバッファオーバーフローをトリガーし、サービス拒否(メモリの上書きおよびカーネルパニック)を引き起こしたり、権限昇格を行ったりすることができます。この脆弱性は、FreeBSD 10.1 (p34より前)、10.2 (p17より前)、および10.3 (p3より前)に影響します。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2016年01月13日

モデレーション

承諾済み

エントリ

VDB-87544

エクスプロイト

ダウンロード

EPSS

0.01111

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!