1.4
Betriebssysteme, Endpoint, Distros

FreeBSD (FreeBSD-SA)

Betriebssysteme, Endpoint, Distros

FreeBSD (FreeBSD-SA) gehört zur Kategorie „Betriebssysteme, Endpoint, Distros". xonatec überwacht FreeBSD (FreeBSD-SA) kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

31
Reports
0
Aktiv ausgenutzt
Hoch
Höchste Priorität
55.4%
Max. EPSS

Schwachstellen-Reports

31 Reports

Zeige 1 bis 31 von 31

  1. FreeBSD rtsol/rtsold fehlende Validierung der Domänen-Suchliste

    CVE-2025-14558 Hoch

    Die Programme rtsol(8) und rtsold(8) in FreeBSD validieren die in Router-Advertisement-Nachrichten enthaltenen Domänen-Suchlistenoptionen nicht; die Optionsdaten werden unverändert an resolvconf(8) weitergegeben. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 55.4 %.

    CVSS: 7.2 EPSS: 55.42% Publiziert: Referenz: NVD
  2. FreeBSD RPCSEC_GSS – Stack-Pufferüberlauf bei Signaturvalidierung

    CVE-2026-4747 Hoch

    In FreeBSD wird jedes RPCSEC_GSS-Datenpaket durch eine Routine geprüft, die eine Signatur im Paket validiert. Diese Routine kopiert einen Teil des Pakets in einen Stack-Puffer, stellt jedoch nicht sicher, dass der Puffer gross genug für die zu kopierende Datenmenge ist, was zu einem Stack-Pufferüberlauf führen kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.20% Publiziert: Referenz: NVD
  3. FreeBSD KTLS: Speicherbeschädigung im Empfangspfad durch veränderbare mbufs

    CVE-2026-45257 Hoch

    Im KTLS-Empfangspfad von FreeBSD wird jeder Datensatz direkt im Puffer entschlüsselt, in der Annahme, dass die zugrunde liegenden mbufs anonym und gefahrlos veränderbar sind. Diese Annahme trifft nicht für alle auf einem Socket abgelegten Daten zu, wodurch eine Speicherbeschädigung möglich wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD
  4. FreeBSD: Integer-Überlauf in dsp_mmap_single() ermöglicht Speicherzugriff jenseits des Puffers

    CVE-2026-45258 Hoch

    In FreeBSD prüfte dsp_mmap_single() ein angefordertes Mapping, indem die Summe aus dem vom Benutzer angegebenen Offset und der Länge gegen die Puffergrösse verglichen wurde. Diese Addition konnte überlaufen, sodass ein grosser Offset und eine grosse Länge die Prüfung umgehen und einen Speicherzugriff jenseits des Puffers ermöglichen. Der Angriff erfolgt lokal. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD
  5. FreeBSD: Use-after-free durch Freigabe des Audio-Puffers bei bestehendem Mapping

    CVE-2026-49417 Hoch

    Der einem Mapping zugrunde liegende Audio-Puffer konnte beim Schliessen des Geräts freigegeben werden, obwohl das Mapping weiterhin gültig blieb. Der freigegebene Speicher konnte anschliessend anderweitig wiederverwendet werden, während er über das Mapping noch zugänglich war. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.0 EPSS: 0.13% Publiziert: Referenz: NVD
  6. FreeBSD: Integer-Overflow im CONS_HISTORY-ioctl-Handler

    CVE-2026-49416 Hoch

    In FreeBSD validierte der CONS_HISTORY-ioctl-Handler die angeforderte History-Grösse nicht ausreichend. Ein grosser Wert löste einen Integer-Overflow bei der Berechnung der Puffergrösse aus, wodurch eine zu klein bemessene Heap-Allokation entstand. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das FreeBSD-Sicherheitsupdate gemäss dem zugehörigen FreeBSD-SA-Advisory einspielen.

    CVSS: 7.8 EPSS: 0.11% Publiziert: Referenz: NVD
  7. FreeBSD – ELF-Image-Activator: ASLR-Umgehung bei setuid-Binaries

    CVE-2026-49414 Hoch

    Im ELF-Image-Activator von FreeBSD wurden die prozessweiten ASLR-Präferenz-Flags für setuid-Binaries erst nach der Berechnung der PIE-Basisadresse zurückgesetzt statt davor. Dadurch konnte eine benutzerseitig angeforderte ASLR-Deaktivierung wirksam werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: FreeBSD-Sicherheitsupdate gemäss FreeBSD-SA einspielen.

    CVSS: 7.8 EPSS: 0.11% Publiziert: Referenz: NVD
  8. FreeBSD-Kernel: Use-after-free bei der IPV6_MSFILTER-Verarbeitung

    CVE-2026-49412 Hoch

    Im FreeBSD-Kernel gab der Handler für IPV6_MSFILTER eine serialisierende Sperre frei, um die Source-Filter-Liste aus dem Userspace zu kopieren, und übernahm sie danach erneut; in diesem Zeitfenster konnte ein anderer Thread die zugehörige Struktur freigeben. Betroffen ist FreeBSD (FreeBSD-SA). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das im FreeBSD-Advisory beschriebene Sicherheitsupdate einspielen.

    CVSS: 7.8 EPSS: 0.10% Publiziert: Referenz: NVD
  9. FreeBSD: Fehlerhafte SUID/SGID-Erkennung im Linuxulator

    CVE-2026-49413 Hoch

    Der Linuxulator von FreeBSD ermittelte über das P_SUGID-Prozessflag, ob ein Binary set-user-ID oder set-group-ID ist. Während execve(2) ist dieses Flag zum Zeitpunkt des Aufbaus des Auxiliary Vectors jedoch noch nicht gesetzt. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.1 EPSS: 0.10% Publiziert: Referenz: NVD
  10. FreeBSD dhclient – Heap-Überlauf bei Array-Erweiterung in dhclient-script-Umgebung

    CVE-2026-42512 Hoch

    Beim Aufbau der Umgebungsvariablen für dhclient-script muss FreeBSD dhclient das Array von Zeichenzeigern gelegentlich erweitern. Der Code zur Array-Vergrösserung berechnet die neue Grösse dabei fehlerhaft, was zu einem Heap-Überlauf führen kann. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.07% Publiziert: Referenz: NVD
  11. FreeBSD SCTP Stack Overflow durch fehlerhafte Paketvalidierung

    CVE-2026-7164 Hoch

    Eine fehlerhafte Paketvalidierung in FreeBSD erlaubt unbegrenzte Rekursion beim Parsen von SCTP-Chunk-Parametern. Angreifer aus dem Netz können speziell präparierte Pakete senden, die zu einem Stack Overflow und Kernel-Panic führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD
  12. FreeBSD pf – Regeln mit Adressbereich werden als Duplikate ignoriert

    CVE-2026-4748 Hoch

    Eine Regression in der Hash-Berechnung in FreeBSD pf führte dazu, dass Regeln mit der Adressbereich-Syntax (x.x.x.x - y.y.y.y), die sich nur in den Adressbereichen unterscheiden, stillschweigend als Duplikate verworfen werden. Dadurch können Firewall-Regeln unerwartet fehlen und Sicherheitsrichtlinien nicht wie vorgesehen greifen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  13. FreeBSD dhclient – BOOTP-Feld erlaubt Injection in dhclient.conf

    CVE-2026-42511 Hoch

    In FreeBSD wird das BOOTP-Dateifeld ohne Escaping von eingebetteten doppelten Anführungszeichen in die Lease-Datei geschrieben. Dadurch können beliebige dhclient.conf-Direktiven eingeschleust werden, die beim erneuten Einlesen der Lease-Datei durch dhclient ausgeführt werden. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.04% Publiziert: Referenz: NVD
  14. FreeBSD libnv Heap-Pufferüberlauf durch fehlende Nachrichtengrössen-Validierung

    CVE-2026-35547 Hoch

    Die Bibliothek libnv in FreeBSD validiert beim Verarbeiten des Headers einer eingehenden Nachricht die Nachrichtengrösse nicht korrekt. Dies ermöglicht einem bösartigen Programm, ausserhalb der Grenzen einer Heap-Allokation zu schreiben. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.03% Publiziert: Referenz: NVD
  15. FreeBSD blocklistd Socket-Deskriptor-Leck

    CVE-2026-2261 Hoch

    In FreeBSD verliert blocklistd aufgrund eines Programmierfehlers für jedes empfangene Störungsereignis einen Socket-Deskriptor. Sobald eine bestimmte Anzahl verlorener Sockets erreicht ist, kann blocklistd keine Hilfsoperationen mehr ausführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD
  16. FreeBSD rtsock_msg_buffer Stack-Pufferüberlauf bei sockaddr-Serialisierung

    CVE-2026-3038 Hoch

    Die Funktion rtsock_msg_buffer() in FreeBSD serialisiert Routing-Informationen in einen Puffer und kopiert dabei sockaddr-Strukturen in eine sockaddr_storage-Struktur auf dem Stack. Durch fehlerhafte Annahmen über die Grösse kann es zu einem Pufferüberlauf kommen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD
  17. FreeBSD NVMe/TCP – Kernel-Panic durch ungültige CNTLID bei I/O-Queue-CONNECT

    CVE-2026-4652 Hoch

    Auf einem FreeBSD-System, das ein NVMe/TCP-Target bereitstellt, kann ein entfernter Client einen Kernel-Panic auslösen, indem er einen CONNECT-Befehl für eine I/O-Queue mit einer ungültigen oder veralteten CNTLID sendet. Ein Angreifer mit Netzwerkzugang zum NVMe/TCP-Target kann so das System zum Absturz bringen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: NVD
  18. FreeBSD nullfs Jail-Escape durch fehlende Berechtigungsprüfung

    CVE-2025-15547 Hoch

    In FreeBSD ermöglicht die Option allow.mount.nullfs das Einhängen von nullfs-Dateisystemen in Jails. Unter bestimmten Umständen können privilegierte Prozesse innerhalb eines Jails diese Funktion missbrauchen, um die Jail-Isolation zu umgehen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  19. FreeBSD Jail-Dateisystemzugriff trotz getrennter Verzeichnisbäume

    CVE-2025-15576 Hoch

    In FreeBSD können Prozesse in Jails, deren Wurzelverzeichnisse auf getrennte Dateisystemstrukturen beschränkt sind, dennoch auf Dateisystemressourcen des jeweils anderen Jails zugreifen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  20. FreeBSD TCP – mbuf-Leak bei Challenge-ACK-Konstruktion

    CVE-2026-4247 Hoch

    In FreeBSD konstruiert tcp_respond() beim Versenden eines Challenge-ACKs ein Paket und verbraucht dabei den übergebenen mbuf. Wird kein Challenge-ACK gesendet, gibt die Funktion zurück, ohne den mbuf freizugeben, was zu einem Speicherleck führt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.01% Publiziert: Referenz: NVD
  21. FreeBSD libnv – Integer-Überlauf in select(2)-Dateideskriptor-Validierung

    CVE-2026-39457 Hoch

    In der FreeBSD-Bibliothek libnv wurde eine Schwachstelle entdeckt: Beim Datenaustausch über Sockets verwendet libnv select(2), um auf eingehende Daten zu warten, prüft jedoch nicht, ob der Socketdeskriptor in den Dateideskriptor-Satz von select(2) passt. Dies kann zu Pufferüberlauf oder undefiniertem Verhalten führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  22. FreeBSD TIOCNOTTY Back-Pointer Use-After-Free

    CVE-2026-5398 Hoch

    In FreeBSD wurde eine Sicherheitslücke in der Implementierung von TIOCNOTTY entdeckt: Der Rückzeiger vom Steuerterminal auf die aufrufende Prozess-Session wird nicht korrekt gelöscht. Verlässt der betroffene Prozess danach, kann dies zu einem fehlerhaften Speicherzustand führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD
  23. FreeBSD bsdinstall/bsdconfig – Wi-Fi-Netzwerknamen ermöglichen Injection in bsddialog

    CVE-2026-45255 Hoch

    Wenn bsdinstall oder bsdconfig nach Wi-Fi-Netzwerken suchen, werden die gefundenen Netzwerknamen gesammelt und über bsddialog(1) zur Auswahl angeboten. Die Implementierung ist so gestaltet, dass speziell präparierte Netzwerknamen Injection-Angriffe auf die bsddialog-Eingabe ermöglichen können. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.01% Publiziert: Referenz: NVD
  24. FreeBSD Kernel Buffer Overflow via Operator-Precedence-Fehler

    CVE-2026-7270 Hoch

    Ein Operator-Precedence-Fehler im FreeBSD-Kernel führt zu einem Pufferüberlauf, durch den angreifer-kontrollierte Daten in benachbarte execve(2)-Argumentpuffer geschrieben werden können. Die Lücke ist potenziell ausnutzbar. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  25. FreeBSD tcp-setmss Handler Use-After-Free bei Paketverarbeitung

    CVE-2025-14769 Hoch

    In FreeBSD kann der tcp-setmss-Handler in bestimmten Fällen Paketdaten freigeben und einen Fehler auslösen, ohne die Regelverarbeitungs-Engine anzuhalten. Eine nachfolgende Regel kann den Datenverkehr dann zulassen, nachdem die Paketdaten bereits freigegeben wurden. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.01% Publiziert: Referenz: NVD
  26. FreeBSD ptrace PT_SC_REMOTE – unzureichende Parametervalidierung ermöglicht beliebige Codeausführung

    CVE-2026-45253 Hoch

    ptrace(PT_SC_REMOTE) in FreeBSD validierte die Parameter für die Meta-Systemaufrufe syscall(2) und __syscall(2) nicht korrekt. Dadurch kann ein Benutzer mit der Möglichkeit, einen Prozess zu debuggen, beliebige Codeausführung auslösen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD
  27. FreeBSD libcasper – fehlende Deskriptor-Grössenprüfung in select(2)

    CVE-2026-39461 Hoch

    In FreeBSD kommuniziert libcasper mit Hilfsprozessen über UNIX-Domain-Sockets und nutzt select(2) zum Warten auf Daten. Dabei wird nicht überprüft, ob der Socketdeskriptor die zulässige Grösse des Dateideskriptor-Satzes von select(2) überschreitet, was zu undefiniertem Verhalten führen kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  28. FreeBSD setcred(2) – Stack-Pufferüberlauf vor Berechtigungsprüfung

    CVE-2026-45250 Hoch

    Der Systemaufruf setcred(2) in FreeBSD ist nur privilegierten Benutzern vorbehalten. Bevor die Berechtigungsstufe des Aufrufers geprüft wird, wird jedoch die vom Benutzer angegebene Liste von ergänzenden Gruppen in einen Puffer mit fester Grösse auf dem Stack kopiert, was zu einem Pufferüberlauf führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  29. FreeBSD poll(2)/select(2) – Use-after-free bei geschlossenem Dateideskriptor

    CVE-2026-45251 Hoch

    In FreeBSD kann ein Dateideskriptor geschlossen werden, während ein Thread in einem poll(2)- oder select(2)-Aufruf auf diesen Deskriptor wartet. Da der blockierte Thread keine Referenz auf das darunterliegende Objekt hält, kann dies zu einem Use-after-free führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  30. FreeBSD: Fehlende Capability-Mode-Prüfung in kern_sigqueue

    CVE-2026-45259 Mittel

    sigqueue(2) wurde mit Einführung von Capsicum im Jahr 2011 als im Capability-Mode erlaubt markiert, doch die Implementierung von kern_sigqueue in FreeBSD enthielt keine Capability-Mode-Prüfung, die die Signalzustellung entsprechend einschränkt. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.5 EPSS: 0.09% Publiziert: Referenz: NVD
  31. FreeBSD – Fehlende Prüfung bei thr_kill2(2) Signalzustellung

    CVE-2026-45256 Mittel

    Beim Zustellen eines Signals an einen bestimmten Thread rief thr_kill2(2) zwar p_cansignal() auf, um die Zulässigkeit der Operation zu prüfen, wertete das Ergebnis vor der Signalzustellung jedoch nicht aus. Dadurch kann das Signal auch dann zugestellt werden, wenn die Berechtigungsprüfung dies untersagt hätte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das FreeBSD-Sicherheitsupdate gemäss FreeBSD-SA-Advisory einspielen.

    CVSS: 5.5 EPSS: 0.09% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für FreeBSD (FreeBSD-SA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog