CVE-2026-45250 in FreeBSDالمعلومات

الملخص

بحسب VulDB • 27/05/2026

استدعاء النظام setcred(2) متاح فقط للمستخدمين ذوي الامتيازات. ومع ذلك، قبل التحقق من مستوى امتياز المُستدعي، يتم نسخ قائمة المجموعات التكميلية التي يوفرها المستخدم إلى مخزن مؤقت ثابت الحجم على مكدس النواة دون التحقق أولاً من طوله. إذا تجاوزت القائمة المقدمة سعة هذا المخزن المؤقت، يحدث تجاوز لمخزن مكدس النواة (stack buffer overflow).

نظرًا لأن فحص الحدود على قائمة المجموعات التكميلية يحدث بعد أن تم كتابة مخزن مكدس النواة بالفعل، قد يتمكن مستخدم محلي غير مُرخّص من إحداث هذا التجاوز دون الاحتياز بأي امتيازات خاصة. قد يسمح الاستغلال الناجح للمهاجم بتنفيذ كود عشوائي في سياق النواة، مما يتيح لمستخدم محلي غير مُرخّص الحصول على امتيازات مرتفعة على النظام المتأثر.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Freebsd

حجز

11/05/2026

إفشاء

21/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364998

CPE

جاهز

CWE

CWE-121 (مؤكد)

CVSS

7.8 (CISA-ADP)

EPSS

0.00006

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Education, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45250
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45250
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45250/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!