FreeBSD: Integer-Überlauf in dsp_mmap_single() ermöglicht Speicherzugriff jenseits des Puffers
Kennzahlen
- CVSS-Basiswert
- 7.8
- EPSS
- 0.15%
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
In FreeBSD prüfte dsp_mmap_single() ein angefordertes Mapping, indem die Summe aus dem vom Benutzer angegebenen Offset und der Länge gegen die Puffergrösse verglichen wurde. Diese Addition konnte überlaufen, sodass ein grosser Offset und eine grosse Länge die Prüfung umgehen und einen Speicherzugriff jenseits des Puffers ermöglichen. Der Angriff erfolgt lokal. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
Changelog
-
2026-07-14 · zuletzt
- Report neu erstellt.
Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in FreeBSD (FreeBSD-SA)
- FreeBSD rtsol/rtsold fehlende Validierung der Domänen-Suchliste CVE-2025-14558
- FreeBSD libcasper – fehlende Deskriptor-Grössenprüfung in select(2) CVE-2026-39461
- FreeBSD RPCSEC_GSS – Stack-Pufferüberlauf bei Signaturvalidierung CVE-2026-4747
- FreeBSD nullfs Jail-Escape durch fehlende Berechtigungsprüfung CVE-2025-15547
- FreeBSD ptrace PT_SC_REMOTE – unzureichende Parametervalidierung ermöglicht beliebige Codeausführung CVE-2026-45253
- FreeBSD TIOCNOTTY Back-Pointer Use-After-Free CVE-2026-5398
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.