CVE-2026-39457 in FreeBSDinformación

Resumen

por VulDB • 2026-05-21

Al intercambiar datos a través de un socket, libnv utiliza select(2) para esperar a que lleguen los datos. Sin embargo, no verifica si el descriptor de socket proporcionado se ajusta al límite de tamaño del conjunto de descriptores de archivo de select(2), que es FD_SETSIZE (1024).

Un atacante que pueda forzar a una aplicación libnv a asignar descriptores de archivo grandes, por ejemplo, abriendo muchos descriptores y ejecutando un programa que no tenga cuidado de cerrarlos al inicio, puede provocar una corrupción de la pila (stack corruption). Si la aplicación objetivo está configurada como setuid-root, esto podría utilizarse para elevar los privilegios locales.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Freebsd

Reservar

2026-04-28

Divulgación

2026-04-30

Moderación

aceptado

Artículo

VDB-360262

CPE

listo

EPSS

0.00010

KEV

no

Actividades

muy bajo

Sector

Chemical, Finance, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-39457
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-39457
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-39457/

AnteriorVisión De ConjuntoPróximo

Do you need the next level of professionalism?

Upgrade your account now!