Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-1886

Опубликовано: 25 мая 2016
Источник: nvd
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Integer signedness error in the genkbd_commonioctl function in sys/dev/kbd/kbd.c in FreeBSD 9.3 before p42, 10.1 before p34, 10.2 before p17, and 10.3 before p3 allows local users to obtain sensitive information from kernel memory, cause a denial of service (memory overwrite and kernel crash), or gain privileges via a negative value in the flen structure member in the arg argument in a SETFKEY ioctl call, which triggers a "two way heap and stack overflow."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:freebsd:freebsd:9.3:*:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:10.1:*:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:10.2:*:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:10.3:*:*:*:*:*:*:*

EPSS

Процентиль: 44%
0.00219
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

debian логотип

CVE-2016-1886

CVSS3: 7.8
debian
больше 9 лет назад

Integer signedness error in the genkbd_commonioctl function in sys/dev ...

github логотип

GHSA-3pmm-q6gm-q5rg

CVSS3: 7.8
github
больше 3 лет назад

Integer signedness error in the genkbd_commonioctl function in sys/dev/kbd/kbd.c in FreeBSD 9.3 before p42, 10.1 before p34, 10.2 before p17, and 10.3 before p3 allows local users to obtain sensitive information from kernel memory, cause a denial of service (memory overwrite and kernel crash), or gain privileges via a negative value in the flen structure member in the arg argument in a SETFKEY ioctl call, which triggers a "two way heap and stack overflow."

fstec логотип

BDU:2016-01448

CVSS3: 8.4
fstec
больше 9 лет назад

Уязвимость операционной системы FreeBSD, позволяющая нарушителю получить конфиденциальную информацию из памяти ядра, вызвать отказ в обслуживании или повысить свои привилегии

EPSS

Процентиль: 44%
0.00219
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-119