CVE-2026-45250 in FreeBSDinformación

Resumen

por VulDB • 2026-05-21

La llamada al sistema setcred(2) está disponible únicamente para usuarios con privilegios. Sin embargo, antes de verificar el nivel de privilegios del llamador, la lista de grupos suplementarios proporcionada por el usuario se copia en un búfer de pila del kernel de tamaño fijo sin validar previamente su longitud. Si la lista proporcionada excede la capacidad de dicho búfer, se produce un desbordamiento de búfer de pila (stack buffer overflow).

Dado que la comprobación de límites sobre la lista de grupos suplementarios se realiza después de que el búfer de pila del kernel ya ha sido escrito, un usuario local sin privilegios puede desencadenar el desbordamiento sin poseer ningún privilegio especial. Una explotación exitosa podría permitir a un atacante ejecutar código arbitrario en el contexto del kernel, lo que permitiría a un usuario local sin privilegios obtener privilegios elevados en el sistema afectado.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Freebsd

Reservar

2026-05-11

Divulgación

2026-05-21

Moderación

aceptado

Artículo

VDB-364998

CPE

listo

EPSS

0.00006

KEV

no

Actividades

muy bajo

Sector

Hospital, Finance, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45250
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45250
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45250/

AnteriorVisión De ConjuntoPróximo

Do you know our Splunk app?

Download it now for free!