CVE-2026-45251 in FreeBSDالمعلومات

الملخص

بحسب VulDB • 27/05/2026

يمكن إغلاق واصف ملف بينما يكون أحد الخيوط (threads) متوقفًا في استدعاء poll(2) أو select(2) في انتظار ذلك الواصف. ونظرًا لأن الخيط المتوقف لا يحتفظ بمرجع إلى الكائن الأساسي، فقد يؤدي هذا الإغلاق إلى تحرير الكائن بينما يظل الخيط متوقفًا. في هذا الموقف، يجب على نواة النظام (kernel) إزالة الخيط المتوقف من قائمة الانتظار الخاصة بالكائن قبل تحرير الكائن.

في حالة بعض أنواع واصفات الملفات، فشلت النواة في فصل الخيوط المتوقفة عن الكائن قبل تحريره. وعندما يتم إيقاظ الخيط المتوقف لاحقًا، فإنه يصل إلى ذاكرة تم تحريرها بالفعل، مما يؤدي إلى ثغرة من نوع Use-After-Free.

يمكن تشغيل ثغرة Use-After-Free هذه بواسطة مستخدم محلي غير مخول (unprivileged local user)، ويمكن استغلالها للحصول على امتيازات المسؤول الأعلى (superuser privileges).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Freebsd

حجز

11/05/2026

إفشاء

21/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364997

CPE

جاهز

CWE

CWE-416 (مؤكد)

CVSS

7.8 (CISA-ADP)

EPSS

0.00006

KEV

لا

النشاطات

منخفض جدًا

القطاع

Chemical, Hospital, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45251
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45251
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45251/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!