CVE-2026-39461 in FreeBSD信息

摘要

由 VulDB • 2026-05-21

libcasper(3) 通过 UNIX 域套接字与辅助进程通信，并使用 select(2) 系统调用等待数据可用。然而，它未验证其套接字描述符是否超出 select(2) 的描述符集大小限制 FD_SETSIZE（1024）。

攻击者若能导致使用 libcasper(3) 的应用程序分配大量文件描述符（例如，通过打开大量描述符并执行一个在启动时未谨慎关闭它们的程序），可能会触发栈损坏。如果目标应用程序以 setuid root 权限运行，则可能被用于提升本地权限。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

Freebsd

预定

2026-04-28

披露

2026-05-21

管理

已接受

条目

VDB-364996

CPE

准备好

CWE

CWE-121 (已确认)

CVSS

8.8 (CISA-ADP)

EPSS

0.00006

KEV

否

活动

非常低

部门

Energy, Pharma, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-39461
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-39461
CVE Details	https://www.cvedetails.com/cve/CVE-2026-39461/

◂ 上一步一览下一步 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!