CVE-2016-1886 in FreeBSD정보

요약

\~에 의해 VulDB • 2026. 06. 04.

FreeBSD 9.3(p42 이전 버전), 10.1(p34 이전 버전), 10.2(p17 이전 버전) 및 10.3(p3 이전 버전)의 sys/dev/kbd/kbd.c에 있는 genkbd_commonioctl 함수에서 정수 부호 오류(Integer signedness error)가 발생합니다. 로컬 사용자는 SETFKEY ioctl 호출 시 arg 인자에 있는 flen 구조체 멤버에 음수를 전달하여 "양방향 힙 및 스택 오버플로우(Two way heap and stack overflow)"를 유발함으로써 커널 메모리에서 민감한 정보를 획득하거나, 서비스 거부(메모리 덮어쓰기 및 커널 크래시)를 발생시키거나, 권한 상승을 수행할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2016. 01. 13.

모더레이션

수락

항목

VDB-87543

익스플로잇

다운로드

EPSS

0.01143

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!