CVE-2026-45252 in FreeBSDinformation

Résumé

par VulDB • 21/05/2026

Lorsqu'un système de fichiers fusefs implémente des attributs étendus, le noyau peut envoyer un message FUSE_LISTXATTR au démon utilisateur pour récupérer la liste des attributs étendus d'un fichier donné. Le protocole FUSE exige que le démon renvoie une liste compacte de chaînes de caractères terminées par un caractère NUL. Le module noyau fusefs appelle strlen() sur ce tampon fourni par le démon sans vérifier au préalable que la liste entière est bien terminée par un caractère NUL.

Si un démon malveillant envoie une liste non terminée par un caractère NUL, le module noyau fusefs peut lire au-delà de la fin d'un tampon alloué sur le tas (heap) et potentiellement écrire au-delà de la fin d'un second tampon. Un démon malveillant pourrait divulguer jusqu'à 253 octets de mémoire de tas du noyau, ou injecter jusqu'à 250 octets contrôlés par l'attaquant dans une zone de tas du noyau non allouée.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Freebsd

Réserver

11/05/2026

Divulgation

21/05/2026

Modérer

accepté

Entrée

VDB-364988

CPE

prêt

EPSS

0.00048

KEV

non

Activités

très faible

Secteur

Telecommunication, Insurance, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45252
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45252
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45252/

PrécédentAperçuSuivant

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!