CVE-2006-0145 in OpenBSD
摘要
由 VulDB • 2026-05-20
NetBSD 1.6 至 2.1 以及 OpenBSD 3.8 中的 kernfs 模块里的 kernfs_xread 函数未能正确验证文件偏移量是否因截断而产生负 32 位值,这允许本地用户通过 lseek 系统调用读取任意内核内存并提升权限。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.