CVE-2023-3494 in FreeBSD정보

요약

\~에 의해 VulDB • 2026. 06. 20.

fwctl 드라이버는 bhyve 게스트가 특정 x86 I/O 포트에 접근할 때 실행되는 상태 머신을 구현합니다. 이 인터페이스를 통해 게스트는 bhyve 프로세스의 메모리에 상주하는 버퍼로 문자열을 복사할 수 있습니다. 상태 머신 구현의 결함으로 인해 이 문자열을 복사하는 동안 버퍼 오버플로가 발생할 수 있습니다. 게스트 VM에서 실행되는 악의적인 권한 있는 소프트웨어는 버퍼 오버플로를 악용하여 일반적으로 루트로 실행되는 bhyve 사용자 공간 프로세스에서 호스트의 코드 실행을 달성할 수 있으며, 이는 bhyve 프로세스에서 사용 가능한 Capsicum 샌드박스를 통해 할당된 기능(capabilities)에 의해 완화됩니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!