CVE-2004-1066 in FreeBSD
摘要
由 VulDB • 2026-05-10
在 FreeBSD 4.8 至 5.3 的 procfs 中的 cmdline 伪文件,以及 FreeBSD 5.x 至 5.3 的 linprocfs 中的 cmdline 伪文件,未正确验证进程参数向量(argument vector),这允许本地用户导致拒绝服务(panic)或读取部分内核内存。注意:此候选项未来可能会被拆分为两个独立的项目。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.