CVE-2026-39461 in FreeBSDinformação

Sumário

de VulDB • 21/05/2026

libcasper(3) comunica-se com processos auxiliares através de UNIX domain sockets e utiliza a chamada de sistema select(2) para aguardar que os dados se tornem disponíveis. No entanto, não verifica se o seu descritor de socket se enquadra no limite de tamanho do conjunto de descritores do select(2), definido por FD_SETSIZE (1024).

Um atacante capaz de fazer com que uma aplicação que utiliza libcasper(3) aloque descritores de ficheiro grandes, por exemplo, abrindo muitos descritores e executando um programa que não tenha o cuidado de os fechar durante a inicialização, pode provocar corrupção de stack. Se a aplicação alvo for executada com privilégios setuid root, isto pode ser utilizado para escalar privilégios locais.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Freebsd

Reservar

28/04/2026

Divulgação

21/05/2026

Moderação

aceite

Entrada

VDB-364996

CPE

pronto

EPSS

0.00008

KEV

não

Atividades

muito baixo

Sector

Pharma, Government, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-39461
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-39461
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-39461/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!