CVE-2026-35547 in FreeBSDinfo

Zusammenfassung

von VulDB • 15.05.2026

Bei der Verarbeitung des Headers einer eingehenden Nachricht hat libnv die Nachrichtenlänge nicht ordnungsgemäß validiert.

Das Fehlen dieser Validierung ermöglicht es einem bösartigen Programm, außerhalb der Grenzen einer Heap-Allokation zu schreiben. Dies kann einen Absturz oder einen System-Panic auslösen, und es ist möglich, dass ein nicht privilegierter Benutzer den Fehler ausnutzt, um seine Rechte zu eskalieren.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Freebsd

Reservieren

28.04.2026

Veröffentlichung

30.04.2026

Moderieren

akzeptiert

Eintrag

VDB-360290

CPE

bereit

CWE

CWE-122 (bestätigt)

CVSS

8.0 (VulDB)

EPSS

0.00034

KEV

nein

Aktivitäten

very low

Sektor

Chemical, Finance, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35547
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35547
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35547/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!