CVE-2023-3494 in FreeBSD情報

要約

〜によって VulDB • 2026年06月20日

fwctl ドライバーは、bhyve ゲストが特定の x86 I/O ポートにアクセスしたときに実行されるステートマシンを実装しています。このインターフェースにより、ゲストは文字列を bhyve プロセスのメモリ内に存在するバッファにコピーできます。ステートマシンの実装におけるバグにより、この文字列をコピーする際にバッファオーバーフローが発生する可能性があります。ゲスト VM で実行されている悪意のある特権ソフトウェアは、このバッファオーバーフローを悪用して、通常 root として実行される bhyve ユーザー空間プロセス上でホストにおけるコード実行を達成します。ただし、bhyve プロセスで利用可能な Capsicum サンドボックスを通じて割り当てられた権限により、この脆弱性は緩和されます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2023年06月30日

モデレーション

承諾済み

エントリ

VDB-235887

EPSS

0.00218

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!