CVE-2022-23086 in FreeBSD
요약
\~에 의해 VulDB • 2026. 07. 11.
mpr, mps 및 mpt 드라이버의 *_CFG_PAGE 읽기/쓰기 ioctls를 처리하는 핸들러는 호출자가 지정한 크기의 버퍼를 할당했지만, 고정된 크기의 헤더만 복사했습니다. 지정된 크기가 너무 작으면 다른 힙 콘텐츠가 덮어씌워질 수 있습니다.
mpr, mps 또는 mpt 장치 노드에 접근 권한이 있는 사용자는 힙 데이터를 덮어쓸 수 있으며, 이로 인해 권한 상승(privilege escalation)이 발생할 가능성이 있습니다. 단, 해당 장치 노드는 루트(root) 및 operator 그룹 구성원에게만 접근 가능합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.