CVE-2023-3494 in FreeBSDinformazioni

Riassunto

di VulDB • 20/06/2026

Il driver fwctl implementa una macchina a stati che viene eseguita quando un guest bhyve accede a determinate porte I/O x86. L'interfaccia consente al guest di copiare una stringa in un buffer residente nella memoria del processo bhyve. Un bug nell'implementazione della macchina a stati può causare un buffer overflow durante la copia di questa stringa. Software malevolo ed eseguito con privilegi all'interno di una VM guest può sfruttare il buffer overflow per ottenere l'esecuzione di codice sull'host nel processo userspace di bhyve, che tipicamente viene eseguito come root; tale rischio è mitigato dalle capacità assegnate tramite la sandbox Capsicum disponibile per il processo bhyve.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

30/06/2023

Divulgazione

02/08/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00218

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!