Report
CVE-2026-45250 Hoch

FreeBSD setcred(2) – Stack-Pufferüberlauf vor Berechtigungsprüfung

Kennzahlen

CVSS-Basiswert
7.8
EPSS
0.01%
Veröffentlicht
Aktualisiert
Quelle
NVD

Beschreibung

Der Systemaufruf setcred(2) in FreeBSD ist nur privilegierten Benutzern vorbehalten. Bevor die Berechtigungsstufe des Aufrufers geprüft wird, wird jedoch die vom Benutzer angegebene Liste von ergänzenden Gruppen in einen Puffer mit fester Grösse auf dem Stack kopiert, was zu einem Pufferüberlauf führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Betroffene Produkte

Quellen und Referenzen

Weitere Schwachstellen in FreeBSD (FreeBSD-SA)

Alle Reports zu FreeBSD (FreeBSD-SA)

Feed folgen, kostenlos

Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.

RSS-Feed öffnen Zustellung anfragen

Über diesen Report

  • Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
  • Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
  • NIS2/CRA-relevante Produkte im DACH-Markt.