Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-1887

Опубликовано: 25 мая 2016
Источник: nvd
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Integer signedness error in the sockargs function in sys/kern/uipc_syscalls.c in FreeBSD 10.1 before p34, 10.2 before p17, and 10.3 before p3 allows local users to cause a denial of service (memory overwrite and kernel panic) or gain privileges via a negative buflen argument, which triggers a heap-based buffer overflow.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:freebsd:freebsd:10.1:*:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:10.2:*:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:10.3:*:*:*:*:*:*:*

EPSS

Процентиль: 59%
0.00378
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-264

Связанные уязвимости

debian логотип

CVE-2016-1887

CVSS3: 7.8
debian
больше 9 лет назад

Integer signedness error in the sockargs function in sys/kern/uipc_sys ...

github логотип

GHSA-hmmj-vx9q-w3g8

CVSS3: 7.8
github
больше 3 лет назад

Integer signedness error in the sockargs function in sys/kern/uipc_syscalls.c in FreeBSD 10.1 before p34, 10.2 before p17, and 10.3 before p3 allows local users to cause a denial of service (memory overwrite and kernel panic) or gain privileges via a negative buflen argument, which triggers a heap-based buffer overflow.

fstec логотип

BDU:2016-01447

CVSS3: 8.4
fstec
больше 9 лет назад

Уязвимость операционной системы FreeBSD, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии

EPSS

Процентиль: 59%
0.00378
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-264