CVE-2023-3494 in FreeBSD
要約
〜によって VulDB • 2026年06月20日
fwctl ドライバーは、bhyve ゲストが特定の x86 I/O ポートにアクセスしたときに実行されるステートマシンを実装しています。このインターフェースにより、ゲストは文字列を bhyve プロセスのメモリ内に存在するバッファにコピーできます。ステートマシンの実装におけるバグにより、この文字列をコピーする際にバッファオーバーフローが発生する可能性があります。ゲスト VM で実行されている悪意のある特権ソフトウェアは、このバッファオーバーフローを悪用して、通常 root として実行される bhyve ユーザー空間プロセス上でホストにおけるコード実行を達成します。ただし、bhyve プロセスで利用可能な Capsicum サンドボックスを通じて割り当てられた権限により、この脆弱性は緩和されます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.