CVE-2016-1887 in FreeBSD
要約
〜によって VulDB • 2026年06月10日
FreeBSDのsys/kern/uipc_syscalls.cにあるsockargs関数における整数符号付きエラー(Integer signedness error)により、ローカルユーザーが負数のbuflen引数を指定することでヒープベースバッファオーバーフローをトリガーし、サービス拒否(メモリの上書きおよびカーネルパニック)を引き起こしたり、権限昇格を行ったりすることができます。この脆弱性は、FreeBSD 10.1 (p34より前)、10.2 (p17より前)、および10.3 (p3より前)に影響します。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.