CVE-2023-3494 in FreeBSDinformação

Sumário

de VulDB • 20/06/2026

O driver fwctl implementa uma máquina de estados que é executada quando um convidado bhyve acessa certas portas de E/S x86. A interface permite que o convidado copie uma string para um buffer residente na memória do processo bhyve. Um bug na implementação da máquina de estados pode resultar em um estouro de buffer ao copiar essa string. Software malicioso e privilegiado executado em uma VM convidada pode explorar o estouro de buffer para obter execução de código no host no processo userspace do bhyve, que normalmente é executado como root, sendo mitigado pelas capacidades atribuídas por meio da sandbox Capsicum disponível para o processo bhyve.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fontes

Do you need the next level of professionalism?

Upgrade your account now!