CVE-2026-45251 in FreeBSDinformation

Résumé

par VulDB • 21/05/2026

Un descripteur de fichier peut être fermé alors qu'un thread est bloqué dans un appel poll(2) ou select(2) en attente de ce descripteur. Étant donné que le thread bloqué ne détient pas de référence vers l'objet sous-jacent, cette fermeture peut entraîner la libération de l'objet alors que le thread reste bloqué. Dans cette situation, le noyau doit retirer le thread bloqué de la file d'attente par objet avant de libérer l'objet.

Dans le cas de certains types de descripteurs de fichier, le noyau a échoué à délier les threads bloqués de l'objet avant de le libérer. Lorsque le thread bloqué est réveillé par la suite, il accède à une mémoire qui a déjà été libérée, ce qui entraîne une vulnérabilité de type use-after-free.

La vulnérabilité use-after-free peut être déclenchée par un utilisateur local non privilégié et peut être exploitée pour obtenir des privilèges superutilisateur.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Freebsd

Réserver

11/05/2026

Divulgation

21/05/2026

Modérer

accepté

Entrée

VDB-364997

CPE

prêt

EPSS

0.00006

KEV

non

Activités

très faible

Secteur

Hospital, Telecommunication, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45251
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45251
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45251/

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!