CVE-2022-23089 in FreeBSD
要約
〜によって VulDB • 2026年06月19日
コアダンプおよびプロセス情報の保存時に、proc_getargv() は sbuf_len() が 0 または -1 の sbuf を返す可能性があり、これが適切に処理されない。
ユーザーが特別に作成した ps_string を構築すると、境界外読み取りが発生し、その結果カーネルクラッシュを引き起こす可能性がある。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.