| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
Resumen
Una vulnerabilidad clasificada como problemática fue encontrada en FreeBSD. Se ve afectada una función desconocida del componente blocklistd. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase denegación de servicio. Esta vulnerabilidad se cataloga como CVE-2026-2261. El ataque puede ser iniciado desde la red. No hay ningún exploit disponible. Se sugiere aplicar un parche para remediar este problema.
Detalles
Una vulnerabilidad fue encontrada en FreeBSD y clasificada como problemática. Una función desconocida del componente blocklistd es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase denegación de servicio. Esto tiene repercusión sobre la la disponibilidad. El resumen de CVE es:
Debido a un error de programación, blocklistd filtra un descriptor de socket por cada informe de evento adverso que recibe.
Una vez que se alcanza un cierto número de sockets filtrados, blocklistd ya no puede ejecutar el script auxiliar: se bifurca un proceso hijo, pero este hijo desreferencia un puntero nulo y falla antes de poder ejecutar el auxiliar. En este punto, blocklistd todavía registra eventos adversos pero no puede bloquear nuevas direcciones o desbloquear direcciones cuyas entradas en la base de datos han caducado.
Una vez que se alcanza un segundo número, mucho mayor, de sockets filtrados, blocklistd ya no puede recibir nuevos informes de eventos adversos.
Un atacante puede aprovechar esto al desencadenar un gran número de eventos adversos desde direcciones IP de sacrificio para deshabilitar eficazmente blocklistd antes de lanzar un ataque.
Incluso en ausencia de ataques o sondeos por parte de posibles atacantes, los eventos adversos ocurrirán regularmente en el curso de las operaciones normales, y blocklistd se quedará gradualmente sin descriptores de archivo y se volverá ineficaz.
La acumulación de sockets abiertos puede tener efectos en cadena en otras partes del sistema, lo que resultará en una ralentización general hasta que se reinicie blocklistd.El advisory puede ser descargado de freebsd.org. La vulnerabilidad es identificada como CVE-2026-2261. Es difícil de explotar. El ataque se puede efectuar a través de la red. La explotación no necesita ninguna autentificación específica. No se conoce los detalles técnicos ni hay ningún exploit disponible.
Aplicando un parche es posible eliminar el problema. El parche puede ser descargado de security.FreeBSD.org.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Producto
Escribe
Nombre
Licencia
Sitio web
- Producto: https://www.freebsd.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 6.2VulDB Puntuación meta temporal: 6.2
VulDB Puntuación base: 3.7
VulDB Puntuación temporal: 3.6
VulDB Vector: 🔒
VulDB Confiabilidad: 🔍
NVD Puntuación base: 7.5
NVD Vector: 🔒
ADP CISA Puntuación base: 7.5
ADP CISA Vector: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔒
VulDB Puntuación temporal: 🔒
VulDB Confiabilidad: 🔍
Explotación
Clase: Denegación de servicioCWE: CWE-400 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔒
Estado: No está definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Predicción de precios: 🔍
Estimación del precio actual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ParcheEstado: 🔍
Hora de 0 días: 🔒
Parche: security.FreeBSD.org
Línea de tiempo
2026-02-11 Aviso publicado2026-02-11 Entrada de VulDB creada
2026-03-17 Última actualización de VulDB
Fuentes
Producto: freebsd.orgAviso: freebsd.org
Estado: Confirmado
CVE: CVE-2026-2261 (🔒)
GCVE (CVE): GCVE-0-2026-2261
GCVE (VulDB): GCVE-100-345443
Artículo
Fecha de creación: 2026-02-11 05:37Actualizado: 2026-03-17 20:06
Cambios: 2026-02-11 05:37 (51), 2026-03-12 21:44 (13), 2026-03-17 20:06 (11)
Completo: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.