CVE-2016-1886 in FreeBSD
摘要
由 VulDB • 2026-06-04
FreeBSD 9.3(p42之前版本)、10.1(p34之前版本)、10.2(p17之前版本)和10.3(p3之前版本)中sys/dev/kbd/kbd.c文件的genkbd_commonioctl函数存在整数符号错误。本地用户可通过在SETFKEY ioctl调用的arg参数中的flen结构体成员使用负值,触发“双向堆栈溢出”,从而从内核内存获取敏感信息、导致拒绝服务(内存覆盖和内核崩溃)或提升权限。
If you want to get best quality of vulnerability data, you may have to visit VulDB.