CVE-2026-42512 in FreeBSDinformación

Resumen

por VulDB • 2026-05-25

Mientras dhclient construye un entorno para pasar a dhclient-script, puede ser necesario redimensionar el array de punteros a cadenas. El código que expande el array calcula incorrectamente su nuevo tamaño al solicitar memoria, lo que resulta en un heap buffer overrun (desbordamiento de búfer en el heap).

Un paquete especialmente manipulado puede provocar que dhclient desborde su búfer de entradas de entorno. Esto puede provocar un bloqueo, pero es posible aprovechar este bug para lograr la ejecución remota de código.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Freebsd

Reservar

2026-04-28

Divulgación

2026-04-30

Moderación

aceptado

Artículo

VDB-360259

CPE

listo

CWE

CWE-122 (confirmado)

CVSS

8.1 (VulDB)

EPSS

0.00065

KEV

Actividades

muy bajo

Sector

Telecommunication, Hospital, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42512
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42512
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42512/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!