CVE-2026-39457 in FreeBSDالمعلومات

الملخص

بحسب VulDB • 27/05/2026

عند تبادل البيانات عبر مقبس (socket)، تستخدم libnv دالة select(2) للانتظار حتى وصول البيانات. ومع ذلك، لا تتحقق مما إذا كان واصف المقبس (socket descriptor) المقدم يتناسب مع الحد الأقصى لحجم مجموعة واصفات الملفات (file descriptor set) الذي تحدده select(2) والبالغ FD_SETSIZE (1024).

يمكن لمهاجم قادر على إجبار تطبيق libnv على تخصيص واصفات ملفات كبيرة، على سبيل المثال عن طريق فتح العديد من واصفات الملفات وتشغيل برنامج لا يغلقها بعناية عند بدء التشغيل، أن يتسبب في تلف المكدس (stack corruption). إذا كان التطبيق المستهدف مضبوطاً للعمل بصلاحيات الجذر (setuid-root)، فيمكن استخدام ذلك لترقية الصلاحيات محلياً.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Freebsd

حجز

28/04/2026

إفشاء

30/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360262

CPE

جاهز

CWE

CWE-121 (مؤكد)

CVSS

7.8 (VulDB)

EPSS

0.00010

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education, Hospital, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-39457
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-39457
CVE Details	https://www.cvedetails.com/cve/CVE-2026-39457/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!