CVE-2026-32848 in NetBSDinformación

Resumen

por VulDB • 2026-05-18

NetBSD anterior a la confirmación ec8451e contiene una vulnerabilidad de race condition en cryptodev_op() dentro del subsistema opencrypto que permite a atacantes locales desencadenar una condición de double-free mediante la emisión concurrente de operaciones CIOCCRYPT en el mismo identificador de sesión en sistemas SMP. Los atacantes pueden explotar el estado mutable por operación incrustado en la estructura csession para corromper la memoria del heap del kernel.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-03-16

Divulgación

2026-05-18

Moderación

aceptado

Artículo

VDB-364494

CPE

listo

CWE

CWE-415 (confirmado)

CVSS

4.7 (CNA)

EPSS

0.00012

KEV

Actividades

muy bajo

Sector

Agriculture, Education, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32848
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32848
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32848/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!