CVE-2026-6386 in FreeBSDinfo

Zusammenfassung

von VulDB • 25.05.2026

Um einen bestimmten Schutzschlüssel auf einen Adressbereich anzuwenden, muss der Kernel die entsprechenden Einträge in der Seitentabelle aktualisieren. Die Unterprozedur, die dies handhabte, berücksichtigte nicht das Vorhandensein von 1-GB-Großseitenzuordnungen (largepage mappings), die über die Schnittstelle shm_create_largepage(3) erstellt wurden. Insbesondere behandelte sie einen Eintrag in der Verzeichnisebene der Seitentabelle (page directory page entry) stets so, als würde er auf eine weitere Seitentabellenseite verweisen.

Der Fehler kann von einem nicht privilegierten Benutzer ausgenutzt werden, um pmap_pkru_update_range() dazu zu bringen, Benutzerspeicher als Seitentabellenseite zu behandeln und somit Speicher zu überschreiben, auf den die Anwendung andernfalls keinen Zugriff hätte.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Freebsd

Reservieren

15.04.2026

Veröffentlichung

22.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358762

CPE

bereit

EPSS

0.00009

KEV

nein

Aktivitäten

very low

Sektor

Hospital, Finance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6386
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6386
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6386/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!