Report
CVE-2026-45250 Hoch
FreeBSD setcred(2) – Stack-Pufferüberlauf vor Berechtigungsprüfung
Kennzahlen
- CVSS-Basiswert
- 7.8
- EPSS
- 0.01%
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
Der Systemaufruf setcred(2) in FreeBSD ist nur privilegierten Benutzern vorbehalten. Bevor die Berechtigungsstufe des Aufrufers geprüft wird, wird jedoch die vom Benutzer angegebene Liste von ergänzenden Gruppen in einen Puffer mit fester Grösse auf dem Stack kopiert, was zu einem Pufferüberlauf führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in FreeBSD (FreeBSD-SA)
- FreeBSD rtsol/rtsold fehlende Validierung der Domänen-Suchliste CVE-2025-14558
- FreeBSD libcasper – fehlende Deskriptor-Grössenprüfung in select(2) CVE-2026-39461
- FreeBSD RPCSEC_GSS – Stack-Pufferüberlauf bei Signaturvalidierung CVE-2026-4747
- FreeBSD nullfs Jail-Escape durch fehlende Berechtigungsprüfung CVE-2025-15547
- FreeBSD ptrace PT_SC_REMOTE – unzureichende Parametervalidierung ermöglicht beliebige Codeausführung CVE-2026-45253
- FreeBSD TIOCNOTTY Back-Pointer Use-After-Free CVE-2026-5398
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.