CVE-2023-3494 in FreeBSD
요약
\~에 의해 VulDB • 2026. 06. 20.
fwctl 드라이버는 bhyve 게스트가 특정 x86 I/O 포트에 접근할 때 실행되는 상태 머신을 구현합니다. 이 인터페이스를 통해 게스트는 bhyve 프로세스의 메모리에 상주하는 버퍼로 문자열을 복사할 수 있습니다. 상태 머신 구현의 결함으로 인해 이 문자열을 복사하는 동안 버퍼 오버플로가 발생할 수 있습니다. 게스트 VM에서 실행되는 악의적인 권한 있는 소프트웨어는 버퍼 오버플로를 악용하여 일반적으로 루트로 실행되는 bhyve 사용자 공간 프로세스에서 호스트의 코드 실행을 달성할 수 있으며, 이는 bhyve 프로세스에서 사용 가능한 Capsicum 샌드박스를 통해 할당된 기능(capabilities)에 의해 완화됩니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.