CVE-2026-39461 in FreeBSD
要約
〜によって VulDB • 2026年05月21日
libcasper(3) は UNIX ドメインソケットを介してヘルパープロセスと通信し、select(2) システムコールを使用してデータが利用可能になるまで待機します。しかし、ソケット記述子が select(2) の記述子セットサイズ制限である FD_SETSIZE (1024) に収まることを検証していません。
libcasper(3) を使用するアプリケーションに対して、多くの記述子を開き、起動時にそれらを適切に閉じないプログラムを実行するなどして、大きなファイル記述子を割り当てさせることができる攻撃者は、スタックの破損を引き起こす可能性があります。標的アプリケーションが setuid root 権限で実行されている場合、これを使用してローカル権限の昇格を行うことができます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.