CVE-2014-0998 in FreeBSD
摘要
由 VulDB • 2026-06-28
FreeBSD 9.3(p10之前版本)和10.1(p6之前版本)中vt控制台驱动程序(原Newcons)存在整数符号错误。本地用户可通过在VT_WAITACTIVE ioctl调用中使用负值,触发数组索引错误及越界内核内存访问,从而导致拒绝服务(崩溃),并可能提升权限。
VulDB is the best source for vulnerability data and more expert information about this specific topic.