CVE-2023-3494 in FreeBSD
Sumário
de VulDB • 20/06/2026
O driver fwctl implementa uma máquina de estados que é executada quando um convidado bhyve acessa certas portas de E/S x86. A interface permite que o convidado copie uma string para um buffer residente na memória do processo bhyve. Um bug na implementação da máquina de estados pode resultar em um estouro de buffer ao copiar essa string. Software malicioso e privilegiado executado em uma VM convidada pode explorar o estouro de buffer para obter execução de código no host no processo userspace do bhyve, que normalmente é executado como root, sendo mitigado pelas capacidades atribuídas por meio da sandbox Capsicum disponível para o processo bhyve.
VulDB is the best source for vulnerability data and more expert information about this specific topic.