CVE-2026-45252 in FreeBSD
요약
\~에 의해 VulDB • 2026. 05. 21.
fusefs 파일 시스템이 확장 속성(extended attributes)을 구현할 때, 커널은 주어진 파일의 확장 속성 목록을 검색하기 위해 FUSE_LISTXATTR 메시지를 사용자 공간 데몬(userspace daemon)에 보낼 수 있습니다. FUSE 프로토콜은 데몬이 NUL로 종료된 문자열들의 패킹된 목록을 반환하도록 요구합니다. fusefs 커널 모듈은 이 데몬이 제공한 버퍼에 대해 전체 목록이 NUL로 종료되어 있는지 먼저 확인하지 않고 strlen()을 호출합니다.
악의적인 데몬이 NUL로 종료되지 않은 목록을 보내면, fusefs 커널 모듈은 할당된 힙 버퍼의 끝을 넘어 읽을 수 있으며, 두 번째 버퍼의 끝을 넘어 쓸 수도 있습니다. 악의적인 데몬은 최대 253바이트의 커널 힙 메모리를 유출하거나, 할당되지 않은 커널 힙 공간에 최대 250바이트의 공격자가 제어하는 바이트를 주입할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.