FreeBSD (FreeBSD-SA)
FreeBSD (FreeBSD-SA) gehört zur Kategorie „Betriebssysteme, Endpoint, Distros". xonatec überwacht FreeBSD (FreeBSD-SA) kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
31 ReportsZeige 1 bis 31 von 31
-
FreeBSD rtsol/rtsold fehlende Validierung der Domänen-Suchliste
CVE-2025-14558 HochDie Programme rtsol(8) und rtsold(8) in FreeBSD validieren die in Router-Advertisement-Nachrichten enthaltenen Domänen-Suchlistenoptionen nicht; die Optionsdaten werden unverändert an resolvconf(8) weitergegeben. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 55.4 %.
CVSS: 7.2 EPSS: 55.42% Publiziert: Referenz: NVD -
FreeBSD RPCSEC_GSS – Stack-Pufferüberlauf bei Signaturvalidierung
CVE-2026-4747 HochIn FreeBSD wird jedes RPCSEC_GSS-Datenpaket durch eine Routine geprüft, die eine Signatur im Paket validiert. Diese Routine kopiert einen Teil des Pakets in einen Stack-Puffer, stellt jedoch nicht sicher, dass der Puffer gross genug für die zu kopierende Datenmenge ist, was zu einem Stack-Pufferüberlauf führen kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.20% Publiziert: Referenz: NVD -
FreeBSD KTLS: Speicherbeschädigung im Empfangspfad durch veränderbare mbufs
CVE-2026-45257 HochIm KTLS-Empfangspfad von FreeBSD wird jeder Datensatz direkt im Puffer entschlüsselt, in der Annahme, dass die zugrunde liegenden mbufs anonym und gefahrlos veränderbar sind. Diese Annahme trifft nicht für alle auf einem Socket abgelegten Daten zu, wodurch eine Speicherbeschädigung möglich wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD -
FreeBSD: Integer-Überlauf in dsp_mmap_single() ermöglicht Speicherzugriff jenseits des Puffers
CVE-2026-45258 HochIn FreeBSD prüfte dsp_mmap_single() ein angefordertes Mapping, indem die Summe aus dem vom Benutzer angegebenen Offset und der Länge gegen die Puffergrösse verglichen wurde. Diese Addition konnte überlaufen, sodass ein grosser Offset und eine grosse Länge die Prüfung umgehen und einen Speicherzugriff jenseits des Puffers ermöglichen. Der Angriff erfolgt lokal. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD -
FreeBSD: Use-after-free durch Freigabe des Audio-Puffers bei bestehendem Mapping
CVE-2026-49417 HochDer einem Mapping zugrunde liegende Audio-Puffer konnte beim Schliessen des Geräts freigegeben werden, obwohl das Mapping weiterhin gültig blieb. Der freigegebene Speicher konnte anschliessend anderweitig wiederverwendet werden, während er über das Mapping noch zugänglich war. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.0 EPSS: 0.13% Publiziert: Referenz: NVD -
FreeBSD: Integer-Overflow im CONS_HISTORY-ioctl-Handler
CVE-2026-49416 HochIn FreeBSD validierte der CONS_HISTORY-ioctl-Handler die angeforderte History-Grösse nicht ausreichend. Ein grosser Wert löste einen Integer-Overflow bei der Berechnung der Puffergrösse aus, wodurch eine zu klein bemessene Heap-Allokation entstand. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das FreeBSD-Sicherheitsupdate gemäss dem zugehörigen FreeBSD-SA-Advisory einspielen.
CVSS: 7.8 EPSS: 0.11% Publiziert: Referenz: NVD -
FreeBSD – ELF-Image-Activator: ASLR-Umgehung bei setuid-Binaries
CVE-2026-49414 HochIm ELF-Image-Activator von FreeBSD wurden die prozessweiten ASLR-Präferenz-Flags für setuid-Binaries erst nach der Berechnung der PIE-Basisadresse zurückgesetzt statt davor. Dadurch konnte eine benutzerseitig angeforderte ASLR-Deaktivierung wirksam werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: FreeBSD-Sicherheitsupdate gemäss FreeBSD-SA einspielen.
CVSS: 7.8 EPSS: 0.11% Publiziert: Referenz: NVD -
FreeBSD-Kernel: Use-after-free bei der IPV6_MSFILTER-Verarbeitung
CVE-2026-49412 HochIm FreeBSD-Kernel gab der Handler für IPV6_MSFILTER eine serialisierende Sperre frei, um die Source-Filter-Liste aus dem Userspace zu kopieren, und übernahm sie danach erneut; in diesem Zeitfenster konnte ein anderer Thread die zugehörige Struktur freigeben. Betroffen ist FreeBSD (FreeBSD-SA). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das im FreeBSD-Advisory beschriebene Sicherheitsupdate einspielen.
CVSS: 7.8 EPSS: 0.10% Publiziert: Referenz: NVD -
FreeBSD: Fehlerhafte SUID/SGID-Erkennung im Linuxulator
CVE-2026-49413 HochDer Linuxulator von FreeBSD ermittelte über das P_SUGID-Prozessflag, ob ein Binary set-user-ID oder set-group-ID ist. Während execve(2) ist dieses Flag zum Zeitpunkt des Aufbaus des Auxiliary Vectors jedoch noch nicht gesetzt. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.1 EPSS: 0.10% Publiziert: Referenz: NVD -
FreeBSD dhclient – Heap-Überlauf bei Array-Erweiterung in dhclient-script-Umgebung
CVE-2026-42512 HochBeim Aufbau der Umgebungsvariablen für dhclient-script muss FreeBSD dhclient das Array von Zeichenzeigern gelegentlich erweitern. Der Code zur Array-Vergrösserung berechnet die neue Grösse dabei fehlerhaft, was zu einem Heap-Überlauf führen kann. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.07% Publiziert: Referenz: NVD -
FreeBSD SCTP Stack Overflow durch fehlerhafte Paketvalidierung
CVE-2026-7164 HochEine fehlerhafte Paketvalidierung in FreeBSD erlaubt unbegrenzte Rekursion beim Parsen von SCTP-Chunk-Parametern. Angreifer aus dem Netz können speziell präparierte Pakete senden, die zu einem Stack Overflow und Kernel-Panic führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
FreeBSD pf – Regeln mit Adressbereich werden als Duplikate ignoriert
CVE-2026-4748 HochEine Regression in der Hash-Berechnung in FreeBSD pf führte dazu, dass Regeln mit der Adressbereich-Syntax (x.x.x.x - y.y.y.y), die sich nur in den Adressbereichen unterscheiden, stillschweigend als Duplikate verworfen werden. Dadurch können Firewall-Regeln unerwartet fehlen und Sicherheitsrichtlinien nicht wie vorgesehen greifen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
FreeBSD dhclient – BOOTP-Feld erlaubt Injection in dhclient.conf
CVE-2026-42511 HochIn FreeBSD wird das BOOTP-Dateifeld ohne Escaping von eingebetteten doppelten Anführungszeichen in die Lease-Datei geschrieben. Dadurch können beliebige dhclient.conf-Direktiven eingeschleust werden, die beim erneuten Einlesen der Lease-Datei durch dhclient ausgeführt werden. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.04% Publiziert: Referenz: NVD -
FreeBSD libnv Heap-Pufferüberlauf durch fehlende Nachrichtengrössen-Validierung
CVE-2026-35547 HochDie Bibliothek libnv in FreeBSD validiert beim Verarbeiten des Headers einer eingehenden Nachricht die Nachrichtengrösse nicht korrekt. Dies ermöglicht einem bösartigen Programm, ausserhalb der Grenzen einer Heap-Allokation zu schreiben. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.03% Publiziert: Referenz: NVD -
FreeBSD blocklistd Socket-Deskriptor-Leck
CVE-2026-2261 HochIn FreeBSD verliert blocklistd aufgrund eines Programmierfehlers für jedes empfangene Störungsereignis einen Socket-Deskriptor. Sobald eine bestimmte Anzahl verlorener Sockets erreicht ist, kann blocklistd keine Hilfsoperationen mehr ausführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD -
FreeBSD rtsock_msg_buffer Stack-Pufferüberlauf bei sockaddr-Serialisierung
CVE-2026-3038 HochDie Funktion rtsock_msg_buffer() in FreeBSD serialisiert Routing-Informationen in einen Puffer und kopiert dabei sockaddr-Strukturen in eine sockaddr_storage-Struktur auf dem Stack. Durch fehlerhafte Annahmen über die Grösse kann es zu einem Pufferüberlauf kommen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD -
FreeBSD NVMe/TCP – Kernel-Panic durch ungültige CNTLID bei I/O-Queue-CONNECT
CVE-2026-4652 HochAuf einem FreeBSD-System, das ein NVMe/TCP-Target bereitstellt, kann ein entfernter Client einen Kernel-Panic auslösen, indem er einen CONNECT-Befehl für eine I/O-Queue mit einer ungültigen oder veralteten CNTLID sendet. Ein Angreifer mit Netzwerkzugang zum NVMe/TCP-Target kann so das System zum Absturz bringen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD -
FreeBSD nullfs Jail-Escape durch fehlende Berechtigungsprüfung
CVE-2025-15547 HochIn FreeBSD ermöglicht die Option allow.mount.nullfs das Einhängen von nullfs-Dateisystemen in Jails. Unter bestimmten Umständen können privilegierte Prozesse innerhalb eines Jails diese Funktion missbrauchen, um die Jail-Isolation zu umgehen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
FreeBSD Jail-Dateisystemzugriff trotz getrennter Verzeichnisbäume
CVE-2025-15576 HochIn FreeBSD können Prozesse in Jails, deren Wurzelverzeichnisse auf getrennte Dateisystemstrukturen beschränkt sind, dennoch auf Dateisystemressourcen des jeweils anderen Jails zugreifen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
FreeBSD TCP – mbuf-Leak bei Challenge-ACK-Konstruktion
CVE-2026-4247 HochIn FreeBSD konstruiert tcp_respond() beim Versenden eines Challenge-ACKs ein Paket und verbraucht dabei den übergebenen mbuf. Wird kein Challenge-ACK gesendet, gibt die Funktion zurück, ohne den mbuf freizugeben, was zu einem Speicherleck führt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.01% Publiziert: Referenz: NVD -
FreeBSD libnv – Integer-Überlauf in select(2)-Dateideskriptor-Validierung
CVE-2026-39457 HochIn der FreeBSD-Bibliothek libnv wurde eine Schwachstelle entdeckt: Beim Datenaustausch über Sockets verwendet libnv select(2), um auf eingehende Daten zu warten, prüft jedoch nicht, ob der Socketdeskriptor in den Dateideskriptor-Satz von select(2) passt. Dies kann zu Pufferüberlauf oder undefiniertem Verhalten führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
FreeBSD TIOCNOTTY Back-Pointer Use-After-Free
CVE-2026-5398 HochIn FreeBSD wurde eine Sicherheitslücke in der Implementierung von TIOCNOTTY entdeckt: Der Rückzeiger vom Steuerterminal auf die aufrufende Prozess-Session wird nicht korrekt gelöscht. Verlässt der betroffene Prozess danach, kann dies zu einem fehlerhaften Speicherzustand führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD -
FreeBSD bsdinstall/bsdconfig – Wi-Fi-Netzwerknamen ermöglichen Injection in bsddialog
CVE-2026-45255 HochWenn bsdinstall oder bsdconfig nach Wi-Fi-Netzwerken suchen, werden die gefundenen Netzwerknamen gesammelt und über bsddialog(1) zur Auswahl angeboten. Die Implementierung ist so gestaltet, dass speziell präparierte Netzwerknamen Injection-Angriffe auf die bsddialog-Eingabe ermöglichen können. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.01% Publiziert: Referenz: NVD -
FreeBSD Kernel Buffer Overflow via Operator-Precedence-Fehler
CVE-2026-7270 HochEin Operator-Precedence-Fehler im FreeBSD-Kernel führt zu einem Pufferüberlauf, durch den angreifer-kontrollierte Daten in benachbarte execve(2)-Argumentpuffer geschrieben werden können. Die Lücke ist potenziell ausnutzbar. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
FreeBSD tcp-setmss Handler Use-After-Free bei Paketverarbeitung
CVE-2025-14769 HochIn FreeBSD kann der tcp-setmss-Handler in bestimmten Fällen Paketdaten freigeben und einen Fehler auslösen, ohne die Regelverarbeitungs-Engine anzuhalten. Eine nachfolgende Regel kann den Datenverkehr dann zulassen, nachdem die Paketdaten bereits freigegeben wurden. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.01% Publiziert: Referenz: NVD -
FreeBSD ptrace PT_SC_REMOTE – unzureichende Parametervalidierung ermöglicht beliebige Codeausführung
CVE-2026-45253 Hochptrace(PT_SC_REMOTE) in FreeBSD validierte die Parameter für die Meta-Systemaufrufe syscall(2) und __syscall(2) nicht korrekt. Dadurch kann ein Benutzer mit der Möglichkeit, einen Prozess zu debuggen, beliebige Codeausführung auslösen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD -
FreeBSD libcasper – fehlende Deskriptor-Grössenprüfung in select(2)
CVE-2026-39461 HochIn FreeBSD kommuniziert libcasper mit Hilfsprozessen über UNIX-Domain-Sockets und nutzt select(2) zum Warten auf Daten. Dabei wird nicht überprüft, ob der Socketdeskriptor die zulässige Grösse des Dateideskriptor-Satzes von select(2) überschreitet, was zu undefiniertem Verhalten führen kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
FreeBSD setcred(2) – Stack-Pufferüberlauf vor Berechtigungsprüfung
CVE-2026-45250 HochDer Systemaufruf setcred(2) in FreeBSD ist nur privilegierten Benutzern vorbehalten. Bevor die Berechtigungsstufe des Aufrufers geprüft wird, wird jedoch die vom Benutzer angegebene Liste von ergänzenden Gruppen in einen Puffer mit fester Grösse auf dem Stack kopiert, was zu einem Pufferüberlauf führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
FreeBSD poll(2)/select(2) – Use-after-free bei geschlossenem Dateideskriptor
CVE-2026-45251 HochIn FreeBSD kann ein Dateideskriptor geschlossen werden, während ein Thread in einem poll(2)- oder select(2)-Aufruf auf diesen Deskriptor wartet. Da der blockierte Thread keine Referenz auf das darunterliegende Objekt hält, kann dies zu einem Use-after-free führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
FreeBSD: Fehlende Capability-Mode-Prüfung in kern_sigqueue
CVE-2026-45259 Mittelsigqueue(2) wurde mit Einführung von Capsicum im Jahr 2011 als im Capability-Mode erlaubt markiert, doch die Implementierung von kern_sigqueue in FreeBSD enthielt keine Capability-Mode-Prüfung, die die Signalzustellung entsprechend einschränkt. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.5 EPSS: 0.09% Publiziert: Referenz: NVD -
FreeBSD – Fehlende Prüfung bei thr_kill2(2) Signalzustellung
CVE-2026-45256 MittelBeim Zustellen eines Signals an einen bestimmten Thread rief thr_kill2(2) zwar p_cansignal() auf, um die Zulässigkeit der Operation zu prüfen, wertete das Ergebnis vor der Signalzustellung jedoch nicht aus. Dadurch kann das Signal auch dann zugestellt werden, wenn die Berechtigungsprüfung dies untersagt hätte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das FreeBSD-Sicherheitsupdate gemäss FreeBSD-SA-Advisory einspielen.
CVSS: 5.5 EPSS: 0.09% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für FreeBSD (FreeBSD-SA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.