CVE-2014-3880 in FreeBSDthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

Các lệnh gọi hệ thống (1) execve và (2) fexecve trong kernel FreeBSD 8.4 trước bản p11, 9.1 trước bản p14, 9.2 trước bản p7 và 10.0 trước bản p4 phá hủy không gian địa chỉ bộ nhớ ảo và các ánh xạ cho một tiến trình trước khi tất cả các luồng (threads) kết thúc, điều này cho phép người dùng cục bộ gây ra tình trạng từ chối dịch vụ (lỗi triple-fault và khởi động lại hệ thống) thông qua một lệnh gọi hệ thống được tạo ra đặc biệt, kích hoạt việc giải tham chiếu con trỏ bảng trang không hợp lệ.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

27/05/2014

Tiết lộ

10/06/2014

Kiểm duyệt

được chấp nhận

mục

VDB-13483

EPSS

0.00359

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!