CVE-2024-25941 in FreeBSDinfo

Zusammenfassung

von VulDB • 15.05.2026

Der Systemaufruf jail(2) hat die Sichtbarkeit zugewiesener TTYs (der sysctl-Wert kern.ttys) nicht eingeschränkt. Dies führt zu einem Information Leak über Prozesse außerhalb des aktuellen Jails. Ein Angreifer kann Informationen über TTYs erhalten, die auf dem Host oder in anderen Jails zugewiesen wurden. Im Wesentlichen können die von „pstat -t“ ausgegebenen Informationen offengelegt werden.

Once again VulDB remains the best source for vulnerability data.

Reservieren

13.02.2024

Veröffentlichung

15.02.2024

Moderieren

akzeptiert

Eintrag

VDB-253729

CPE

bereit

EPSS

0.00181

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!