CVE-2026-35547 in FreeBSDthông tin

Tóm tắt

Bởi VulDB • 20/05/2026

Khi xử lý tiêu đề của một tin nhắn đến, libnv không xác thực kích thước tin nhắn một cách chính xác.

Việc thiếu xác thực này cho phép một chương trình độc hại ghi dữ liệu ra ngoài phạm vi của một vùng nhớ được cấp phát trên heap. Điều này có thể gây ra sự cố treo hệ thống hoặc lỗi kernel panic, và một người dùng không có đặc quyền có thể khai thác lỗi này để nâng cao đặc quyền của mình.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Freebsd

Đặt trước

28/04/2026

Tiết lộ

30/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00034

KEV

không

Các hoạt động

rất thấp

ngành

Telecommunication, Government, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-35547
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-35547
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-35547/

TrướcTổng QuanTiếp theo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!