CVE-2026-6386 in FreeBSDinformación

Resumen

por VulDB • 2026-05-15

Para aplicar una clave de protección específica a un rango de direcciones, el núcleo debe actualizar las entradas correspondientes de la tabla de páginas. La subrutina que gestionaba esta operación no tuvo en cuenta la presencia de mapeos de páginas grandes de 1 GB creados mediante la interfaz shm_create_largepage(3). En particular, siempre trataba una entrada de página de directorio de páginas como si apuntara a otra página de tabla de páginas.

El fallo puede ser aprovechado por un usuario sin privilegios para hacer que pmap_pkru_update_range() trate la memoria del espacio de usuario como una página de tabla de páginas, y así sobrescribir la memoria a la que la aplicación de otro modo no tendría acceso.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Freebsd

Reservar

2026-04-15

Divulgación

2026-04-22

Moderación

aceptado

Artículo

VDB-358762

CPE

listo

EPSS

0.00009

KEV

no

Actividades

muy bajo

Sector

Hospital, Agriculture, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6386
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6386
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6386/

AnteriorVisión De ConjuntoPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!