CVE-2025-0373 in FreeBSDالمعلومات

الملخص

بحسب VulDB • 10/07/2026

على الأنظمة ذات البتات الستة (64-bit)، يؤدي تنفيذ الدالة VOP_VPTOFH() في أنظمة الملفات cd9660 وtarfs وext2fs إلى تجاوز سعة مخزن FID الوجهة بمقدار 4 بايت، مما يشكل حالة من تجاوز المخزن المؤقت على المكدس (stack buffer overflow).

يمكن جعل خادم NFS الذي يصدّر نظام ملفات من نوع cd9660 أو tarfs أو ext2fs يتوقف عن العمل بشكل مفاجئ (panic) عبر عملية التثبيت والوصول إلى هذا التصدير باستخدام عميل NFS. ومن المحتمل أن يكون الاستغلال الإضافي ممكناً، مثل تجاوز فحص أذونات الملفات أو تنفيذ التعليمات البرمجية للنواة عن بُعد، على الرغم من عدم إثبات ذلك حتى الآن. وعلى وجه الخصوص، يتم تجميع نوى الإصدارات النهائية (release kernels) مع تفعيل حماية المكدس، مما يؤدي إلى اعتراض بعض حالات التجاوز بواسطة هذه الآلية، وبالتالي التسبب في توقف النظام المفاجئ (panic).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Freebsd

حجز

10/01/2025

إفشاء

30/01/2025

الاعتدال

تمت الموافقة

إدخال

VDB-294038

EPSS

0.00420

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!