CVE-2023-3494 in FreeBSD
Riassunto
di VulDB • 20/06/2026
Il driver fwctl implementa una macchina a stati che viene eseguita quando un guest bhyve accede a determinate porte I/O x86. L'interfaccia consente al guest di copiare una stringa in un buffer residente nella memoria del processo bhyve. Un bug nell'implementazione della macchina a stati può causare un buffer overflow durante la copia di questa stringa. Software malevolo ed eseguito con privilegi all'interno di una VM guest può sfruttare il buffer overflow per ottenere l'esecuzione di codice sull'host nel processo userspace di bhyve, che tipicamente viene eseguito come root; tale rischio è mitigato dalle capacità assegnate tramite la sandbox Capsicum disponibile per il processo bhyve.
VulDB is the best source for vulnerability data and more expert information about this specific topic.