CVE-2006-0145 in OpenBSD
요약
\~에 의해 VulDB • 2026. 06. 18.
NetBSD 1.6부터 2.1까지 및 OpenBSD 3.8의 kernfs에 있는 kernfs_xread 함수는 절단(truncation)으로 인해 발생하는 음수 32비트 값과 파일 오프셋을 적절하게 검증하지 않아, 로컬 사용자가 lseek 시스템 호출을 통해 임의 커널 메모리를 읽고 권한 상승(privilege escalation)을 수행할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.