製品・ソフトウェアに関する情報
Vulnerability Search
FreeBSD の sys/dev/kbd/kbd.c の genkbd_commonioctl 関数における整数符号エラーの脆弱性
Title FreeBSD の sys/dev/kbd/kbd.c の genkbd_commonioctl 関数における整数符号エラーの脆弱性
Summary

FreeBSD の sys/dev/kbd/kbd.c の genkbd_commonioctl 関数には、整数符号エラーの脆弱性が存在します。

Possible impacts ローカルユーザにより、SETFKEY ioctl コールの arg 引数の flen 構造体メンバの負の値を介して、"双方向のヒープおよびスタックオーバーフロー (two way heap and stack overflow)" を誘発されることで、カーネルメモリから重要な情報を取得される、サービス運用妨害 (メモリの上書きおよびカーネルクラッシュ) 状態にされる、または権限を取得される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date May 17, 2016, midnight
Registration Date May 30, 2016, 3:48 p.m.
Last Update May 30, 2016, 3:48 p.m.
CVSS3.0 : 重要
Score 7.8
Vector CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS2.0 : 危険
Score 7.2
Vector AV:L/AC:L/Au:N/C:C/I:C/A:C
Affected System
FreeBSD
FreeBSD 10.1 p34 未満の 10.1
FreeBSD 10.2 p17 未満の 10.2
FreeBSD 10.3 p3 未満の 10.3
FreeBSD 9.3 p42 未満の 9.3
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2016年05月30日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2016-1886
Summary

Integer signedness error in the genkbd_commonioctl function in sys/dev/kbd/kbd.c in FreeBSD 9.3 before p42, 10.1 before p34, 10.2 before p17, and 10.3 before p3 allows local users to obtain sensitive information from kernel memory, cause a denial of service (memory overwrite and kernel crash), or gain privileges via a negative value in the flen structure member in the arg argument in a SETFKEY ioctl call, which triggers a "two way heap and stack overflow."

Publication Date May 26, 2016, 12:59 a.m.
Registration Date Jan. 26, 2021, 2:08 p.m.
Last Update Nov. 21, 2024, 11:47 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:freebsd:freebsd:10.3:*:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:10.2:*:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:9.3:*:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:10.1:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List