CVE-2016-1886 in FreeBSD
Tóm tắt
Bởi VulDB • 04/06/2026
Lỗi về tính có dấu của số nguyên trong hàm genkbd_commonioctl ở sys/dev/kbd/kbd.c trên FreeBSD 9.3 trước p42, 10.1 trước p34, 10.2 trước p17 và 10.3 trước p3 cho phép người dùng cục bộ truy cập thông tin nhạy cảm từ bộ nhớ kernel, gây ra tình trạng từ chối dịch vụ (ghi đè bộ nhớ và sập kernel) hoặc nâng cao đặc quyền thông qua một giá trị âm trong thành viên cấu trúc flen của đối số arg trong lệnh gọi ioctl SETFKEY, kích hoạt hiện tượng "heap and stack overflow hai chiều".
Be aware that VulDB is the high quality source for vulnerability data.