1. CVE-Search
  2. CVE-2018-6917
ID CVE-2018-6917
Summary In FreeBSD before 11.1-STABLE, 11.1-RELEASE-p9, 10.4-STABLE, 10.4-RELEASE-p8 and 10.3-RELEASE-p28, insufficient validation of user-provided font parameters can result in an integer overflow, leading to the use of arbitrary kernel memory as glyph data. Unprivileged users may be able to access privileged kernel data.
References
Vulnerable Configurations
  • cpe:2.3:o:freebsd:freebsd:10.0:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.0:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.0:-:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.0:-:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.0:p1:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.0:p1:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.0:p10:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.0:p10:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.0:p12:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.0:p12:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.0:p13:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.0:p13:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.0:p14:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.0:p14:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.0:p15:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.0:p15:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.0:p16:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.0:p16:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.0:p17:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.0:p17:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.0:p2:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.0:p2:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.0:p3:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.0:p3:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.0:p4:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.0:p4:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.0:p5:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.0:p5:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.0:p6:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.0:p6:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.0:p7:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.0:p7:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.0:p8:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.0:p8:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.0:p9:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.0:p9:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:-:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:-:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:p1:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:p1:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:p10:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:p10:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:p12:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:p12:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:p15:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:p15:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:p16:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:p16:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:p17:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:p17:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:p18:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:p18:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:p19:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:p19:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:p2:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:p2:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:p22:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:p22:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:p24:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:p24:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:p25:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:p25:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:p26:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:p26:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:p27:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:p27:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:p28:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:p28:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:p29:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:p29:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:p3:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:p3:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:p30:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:p30:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:p31:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:p31:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:p32:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:p32:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:p33:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:p33:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:p34:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:p34:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:p35:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:p35:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:p36:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:p36:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:p37:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:p37:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:p39:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:p39:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:p4:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:p4:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:p40:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:p40:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:p41:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:p41:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:p42:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:p42:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:p43:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:p43:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:p44:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:p44:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:p45:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:p45:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:p5:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:p5:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:p6:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:p6:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:p7:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:p7:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:p8:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:p8:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.1:p9:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.1:p9:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.2:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.2:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.2:-:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.2:-:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.2:p1:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.2:p1:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.2:p10:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.2:p10:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.2:p11:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.2:p11:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.2:p12:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.2:p12:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.2:p13:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.2:p13:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.2:p14:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.2:p14:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.2:p15:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.2:p15:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.2:p16:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.2:p16:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.2:p17:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.2:p17:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.2:p18:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.2:p18:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.2:p19:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.2:p19:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.2:p2:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.2:p2:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.2:p20:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.2:p20:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.2:p22:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.2:p22:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.2:p23:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.2:p23:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.2:p24:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.2:p24:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.2:p25:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.2:p25:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.2:p26:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.2:p26:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.2:p27:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.2:p27:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.2:p28:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.2:p28:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.2:p5:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.2:p5:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.2:p7:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.2:p7:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.2:p8:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.2:p8:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.2:p9:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.2:p9:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.3:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.3:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.3:-:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.3:-:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.3:p1:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.3:p1:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.3:p10:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.3:p10:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.3:p11:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.3:p11:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.3:p12:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.3:p12:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.3:p13:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.3:p13:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.3:p14:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.3:p14:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.3:p15:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.3:p15:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.3:p16:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.3:p16:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.3:p17:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.3:p17:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.3:p18:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.3:p18:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.3:p19:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.3:p19:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.3:p2:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.3:p2:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.3:p20:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.3:p20:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.3:p21:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.3:p21:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.3:p22:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.3:p22:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.3:p24:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.3:p24:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.3:p25:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.3:p25:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.3:p26:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.3:p26:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.3:p27:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.3:p27:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.3:p28:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.3:p28:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.3:p29:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.3:p29:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.3:p3:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.3:p3:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.3:p4:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.3:p4:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.3:p5:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.3:p5:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.3:p6:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.3:p6:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.3:p9:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.3:p9:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:10.3:rc2:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:10.3:rc2:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:11.0:-:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:11.0:-:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:11.0:p1:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:11.0:p1:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:11.0:p10:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:11.0:p10:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:11.0:p11:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:11.0:p11:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:11.0:p12:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:11.0:p12:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:11.0:p13:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:11.0:p13:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:11.0:p15:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:11.0:p15:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:11.0:p16:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:11.0:p16:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:11.0:p2:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:11.0:p2:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:11.0:p3:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:11.0:p3:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:11.0:p4:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:11.0:p4:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:11.0:p5:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:11.0:p5:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:11.0:p6:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:11.0:p6:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:11.0:p7:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:11.0:p7:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:11.0:p8:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:11.0:p8:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:11.0:p9:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:11.0:p9:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 24-05-2018 - 18:02)
Impact:
Exploitability:
CWE CWE-190
CAPEC
  • Forced Integer Overflow
    This attack forces an integer variable to go out of range. The integer variable is often used as an offset such as size of memory allocation or similarly. The attacker would typically control the value of such variable and try to get it out of range. For instance the integer in question is incremented past the maximum possible value, it may wrap to become a very small, or negative number, therefore providing a very incorrect value which can lead to unexpected behavior. At worst the attacker can execute arbitrary code.
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE NONE
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:N/A:N
refmap via4
bid 103668
freebsd FreeBSD-SA-18:04
sectrack 1040629
Last major update 24-05-2018 - 18:02
Published 04-04-2018 - 14:29
Last modified 24-05-2018 - 18:02
Back to Top