Report
CVE-2026-49417 Hoch
FreeBSD: Use-after-free durch Freigabe des Audio-Puffers bei bestehendem Mapping
Kennzahlen
- CVSS-Basiswert
- 7.0
- EPSS
- 0.13%
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
Der einem Mapping zugrunde liegende Audio-Puffer konnte beim Schliessen des Geräts freigegeben werden, obwohl das Mapping weiterhin gültig blieb. Der freigegebene Speicher konnte anschliessend anderweitig wiederverwendet werden, während er über das Mapping noch zugänglich war. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
Changelog
-
2026-07-14 · zuletzt
- Report neu erstellt.
Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in FreeBSD (FreeBSD-SA)
- FreeBSD rtsol/rtsold fehlende Validierung der Domänen-Suchliste CVE-2025-14558
- FreeBSD libcasper – fehlende Deskriptor-Grössenprüfung in select(2) CVE-2026-39461
- FreeBSD RPCSEC_GSS – Stack-Pufferüberlauf bei Signaturvalidierung CVE-2026-4747
- FreeBSD nullfs Jail-Escape durch fehlende Berechtigungsprüfung CVE-2025-15547
- FreeBSD ptrace PT_SC_REMOTE – unzureichende Parametervalidierung ermöglicht beliebige Codeausführung CVE-2026-45253
- FreeBSD TIOCNOTTY Back-Pointer Use-After-Free CVE-2026-5398
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.