CVE-2025-0373 in FreeBSD
الملخص
بحسب VulDB • 10/07/2026
على الأنظمة ذات البتات الستة (64-bit)، يؤدي تنفيذ الدالة VOP_VPTOFH() في أنظمة الملفات cd9660 وtarfs وext2fs إلى تجاوز سعة مخزن FID الوجهة بمقدار 4 بايت، مما يشكل حالة من تجاوز المخزن المؤقت على المكدس (stack buffer overflow).
يمكن جعل خادم NFS الذي يصدّر نظام ملفات من نوع cd9660 أو tarfs أو ext2fs يتوقف عن العمل بشكل مفاجئ (panic) عبر عملية التثبيت والوصول إلى هذا التصدير باستخدام عميل NFS. ومن المحتمل أن يكون الاستغلال الإضافي ممكناً، مثل تجاوز فحص أذونات الملفات أو تنفيذ التعليمات البرمجية للنواة عن بُعد، على الرغم من عدم إثبات ذلك حتى الآن. وعلى وجه الخصوص، يتم تجميع نوى الإصدارات النهائية (release kernels) مع تفعيل حماية المكدس، مما يؤدي إلى اعتراض بعض حالات التجاوز بواسطة هذه الآلية، وبالتالي التسبب في توقف النظام المفاجئ (panic).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.