CVE-2022-23086 in FreeBSD정보

요약

\~에 의해 VulDB • 2026. 07. 11.

mpr, mps 및 mpt 드라이버의 *_CFG_PAGE 읽기/쓰기 ioctls를 처리하는 핸들러는 호출자가 지정한 크기의 버퍼를 할당했지만, 고정된 크기의 헤더만 복사했습니다. 지정된 크기가 너무 작으면 다른 힙 콘텐츠가 덮어씌워질 수 있습니다.

mpr, mps 또는 mpt 장치 노드에 접근 권한이 있는 사용자는 힙 데이터를 덮어쓸 수 있으며, 이로 인해 권한 상승(privilege escalation)이 발생할 가능성이 있습니다. 단, 해당 장치 노드는 루트(root) 및 operator 그룹 구성원에게만 접근 가능합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Interested in the pricing of exploits?

See the underground prices here!