<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: FreeBSD (FreeBSD-SA)</title>
    <link>https://feed.xonatec.ch/produkte/freebsd-freebsd-sa</link>
    <description>Priorisierte Schwachstellen-Reports für FreeBSD (FreeBSD-SA). Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/freebsd-freebsd-sa.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>CVE-2025-14558 — FreeBSD rtsol/rtsold fehlende Validierung der Domänen-Suchliste</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-14558</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-14558</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Die Programme rtsol(8) und rtsold(8) in FreeBSD validieren die in Router-Advertisement-Nachrichten enthaltenen Domänen-Suchlistenoptionen nicht; die Optionsdaten werden unverändert an resolvconf(8) weitergegeben. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 55.4 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 55.4%

Betroffene Produkte: freebsd-freebsd-sa</description>
      <category>Hoch</category><category>FreeBSD (FreeBSD-SA)</category>
    </item>
    <item>
      <title>CVE-2026-4747 — FreeBSD RPCSEC_GSS – Stack-Pufferüberlauf bei Signaturvalidierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-4747</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-4747</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In FreeBSD wird jedes RPCSEC_GSS-Datenpaket durch eine Routine geprüft, die eine Signatur im Paket validiert. Diese Routine kopiert einen Teil des Pakets in einen Stack-Puffer, stellt jedoch nicht sicher, dass der Puffer gross genug für die zu kopierende Datenmenge ist, was zu einem Stack-Pufferüberlauf führen kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.2%

Betroffene Produkte: freebsd-freebsd-sa</description>
      <category>Hoch</category><category>FreeBSD (FreeBSD-SA)</category>
    </item>
    <item>
      <title>CVE-2026-45257 — FreeBSD KTLS: Speicherbeschädigung im Empfangspfad durch veränderbare mbufs</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45257</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45257</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im KTLS-Empfangspfad von FreeBSD wird jeder Datensatz direkt im Puffer entschlüsselt, in der Annahme, dass die zugrunde liegenden mbufs anonym und gefahrlos veränderbar sind. Diese Annahme trifft nicht für alle auf einem Socket abgelegten Daten zu, wodurch eine Speicherbeschädigung möglich wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.2%

Betroffene Produkte: freebsd-freebsd-sa</description>
      <category>Hoch</category><category>FreeBSD (FreeBSD-SA)</category>
    </item>
    <item>
      <title>CVE-2026-45258 — FreeBSD: Integer-Überlauf in dsp_mmap_single() ermöglicht Speicherzugriff jenseits des Puffers</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45258</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45258</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In FreeBSD prüfte dsp_mmap_single() ein angefordertes Mapping, indem die Summe aus dem vom Benutzer angegebenen Offset und der Länge gegen die Puffergrösse verglichen wurde. Diese Addition konnte überlaufen, sodass ein grosser Offset und eine grosse Länge die Prüfung umgehen und einen Speicherzugriff jenseits des Puffers ermöglichen. Der Angriff erfolgt lokal. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: freebsd-freebsd-sa</description>
      <category>Hoch</category><category>FreeBSD (FreeBSD-SA)</category>
    </item>
    <item>
      <title>CVE-2026-49417 — FreeBSD: Use-after-free durch Freigabe des Audio-Puffers bei bestehendem Mapping</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49417</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49417</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Der einem Mapping zugrunde liegende Audio-Puffer konnte beim Schliessen des Geräts freigegeben werden, obwohl das Mapping weiterhin gültig blieb. Der freigegebene Speicher konnte anschliessend anderweitig wiederverwendet werden, während er über das Mapping noch zugänglich war. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7 · EPSS: 0.1%

Betroffene Produkte: freebsd-freebsd-sa</description>
      <category>Hoch</category><category>FreeBSD (FreeBSD-SA)</category>
    </item>
    <item>
      <title>CVE-2026-49416 — FreeBSD: Integer-Overflow im CONS_HISTORY-ioctl-Handler</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49416</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49416</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In FreeBSD validierte der CONS_HISTORY-ioctl-Handler die angeforderte History-Grösse nicht ausreichend. Ein grosser Wert löste einen Integer-Overflow bei der Berechnung der Puffergrösse aus, wodurch eine zu klein bemessene Heap-Allokation entstand. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das FreeBSD-Sicherheitsupdate gemäss dem zugehörigen FreeBSD-SA-Advisory einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: freebsd-freebsd-sa</description>
      <category>Hoch</category><category>FreeBSD (FreeBSD-SA)</category>
    </item>
    <item>
      <title>CVE-2026-49414 — FreeBSD – ELF-Image-Activator: ASLR-Umgehung bei setuid-Binaries</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49414</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49414</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im ELF-Image-Activator von FreeBSD wurden die prozessweiten ASLR-Präferenz-Flags für setuid-Binaries erst nach der Berechnung der PIE-Basisadresse zurückgesetzt statt davor. Dadurch konnte eine benutzerseitig angeforderte ASLR-Deaktivierung wirksam werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: FreeBSD-Sicherheitsupdate gemäss FreeBSD-SA einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: freebsd-freebsd-sa</description>
      <category>Hoch</category><category>FreeBSD (FreeBSD-SA)</category>
    </item>
    <item>
      <title>CVE-2026-49412 — FreeBSD-Kernel: Use-after-free bei der IPV6_MSFILTER-Verarbeitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49412</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49412</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im FreeBSD-Kernel gab der Handler für IPV6_MSFILTER eine serialisierende Sperre frei, um die Source-Filter-Liste aus dem Userspace zu kopieren, und übernahm sie danach erneut; in diesem Zeitfenster konnte ein anderer Thread die zugehörige Struktur freigeben. Betroffen ist FreeBSD (FreeBSD-SA). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das im FreeBSD-Advisory beschriebene Sicherheitsupdate einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: freebsd-freebsd-sa</description>
      <category>Hoch</category><category>FreeBSD (FreeBSD-SA)</category>
    </item>
    <item>
      <title>CVE-2026-49413 — FreeBSD: Fehlerhafte SUID/SGID-Erkennung im Linuxulator</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49413</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49413</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Der Linuxulator von FreeBSD ermittelte über das P_SUGID-Prozessflag, ob ein Binary set-user-ID oder set-group-ID ist. Während execve(2) ist dieses Flag zum Zeitpunkt des Aufbaus des Auxiliary Vectors jedoch noch nicht gesetzt. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.1%

Betroffene Produkte: freebsd-freebsd-sa</description>
      <category>Hoch</category><category>FreeBSD (FreeBSD-SA)</category>
    </item>
    <item>
      <title>CVE-2026-42512 — FreeBSD dhclient – Heap-Überlauf bei Array-Erweiterung in dhclient-script-Umgebung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42512</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42512</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Beim Aufbau der Umgebungsvariablen für dhclient-script muss FreeBSD dhclient das Array von Zeichenzeigern gelegentlich erweitern. Der Code zur Array-Vergrösserung berechnet die neue Grösse dabei fehlerhaft, was zu einem Heap-Überlauf führen kann. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.1%

Betroffene Produkte: freebsd-freebsd-sa</description>
      <category>Hoch</category><category>FreeBSD (FreeBSD-SA)</category>
    </item>
    <item>
      <title>CVE-2026-7164 — FreeBSD SCTP Stack Overflow durch fehlerhafte Paketvalidierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-7164</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-7164</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine fehlerhafte Paketvalidierung in FreeBSD erlaubt unbegrenzte Rekursion beim Parsen von SCTP-Chunk-Parametern. Angreifer aus dem Netz können speziell präparierte Pakete senden, die zu einem Stack Overflow und Kernel-Panic führen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: freebsd-freebsd-sa</description>
      <category>Hoch</category><category>FreeBSD (FreeBSD-SA)</category>
    </item>
    <item>
      <title>CVE-2026-4748 — FreeBSD pf – Regeln mit Adressbereich werden als Duplikate ignoriert</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-4748</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-4748</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Regression in der Hash-Berechnung in FreeBSD pf führte dazu, dass Regeln mit der Adressbereich-Syntax (x.x.x.x - y.y.y.y), die sich nur in den Adressbereichen unterscheiden, stillschweigend als Duplikate verworfen werden. Dadurch können Firewall-Regeln unerwartet fehlen und Sicherheitsrichtlinien nicht wie vorgesehen greifen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: freebsd-freebsd-sa</description>
      <category>Hoch</category><category>FreeBSD (FreeBSD-SA)</category>
    </item>
    <item>
      <title>CVE-2026-42511 — FreeBSD dhclient – BOOTP-Feld erlaubt Injection in dhclient.conf</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42511</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42511</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In FreeBSD wird das BOOTP-Dateifeld ohne Escaping von eingebetteten doppelten Anführungszeichen in die Lease-Datei geschrieben. Dadurch können beliebige dhclient.conf-Direktiven eingeschleust werden, die beim erneuten Einlesen der Lease-Datei durch dhclient ausgeführt werden. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.0%

Betroffene Produkte: freebsd-freebsd-sa</description>
      <category>Hoch</category><category>FreeBSD (FreeBSD-SA)</category>
    </item>
    <item>
      <title>CVE-2026-35547 — FreeBSD libnv Heap-Pufferüberlauf durch fehlende Nachrichtengrössen-Validierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-35547</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-35547</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Die Bibliothek libnv in FreeBSD validiert beim Verarbeiten des Headers einer eingehenden Nachricht die Nachrichtengrösse nicht korrekt. Dies ermöglicht einem bösartigen Programm, ausserhalb der Grenzen einer Heap-Allokation zu schreiben. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.0%

Betroffene Produkte: freebsd-freebsd-sa</description>
      <category>Hoch</category><category>FreeBSD (FreeBSD-SA)</category>
    </item>
    <item>
      <title>CVE-2026-2261 — FreeBSD blocklistd Socket-Deskriptor-Leck</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-2261</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-2261</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In FreeBSD verliert blocklistd aufgrund eines Programmierfehlers für jedes empfangene Störungsereignis einen Socket-Deskriptor. Sobald eine bestimmte Anzahl verlorener Sockets erreicht ist, kann blocklistd keine Hilfsoperationen mehr ausführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: freebsd-freebsd-sa</description>
      <category>Hoch</category><category>FreeBSD (FreeBSD-SA)</category>
    </item>
    <item>
      <title>CVE-2026-3038 — FreeBSD rtsock_msg_buffer Stack-Pufferüberlauf bei sockaddr-Serialisierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3038</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3038</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Die Funktion rtsock_msg_buffer() in FreeBSD serialisiert Routing-Informationen in einen Puffer und kopiert dabei sockaddr-Strukturen in eine sockaddr_storage-Struktur auf dem Stack. Durch fehlerhafte Annahmen über die Grösse kann es zu einem Pufferüberlauf kommen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: freebsd-freebsd-sa</description>
      <category>Hoch</category><category>FreeBSD (FreeBSD-SA)</category>
    </item>
    <item>
      <title>CVE-2026-4652 — FreeBSD NVMe/TCP – Kernel-Panic durch ungültige CNTLID bei I/O-Queue-CONNECT</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-4652</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-4652</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Auf einem FreeBSD-System, das ein NVMe/TCP-Target bereitstellt, kann ein entfernter Client einen Kernel-Panic auslösen, indem er einen CONNECT-Befehl für eine I/O-Queue mit einer ungültigen oder veralteten CNTLID sendet. Ein Angreifer mit Netzwerkzugang zum NVMe/TCP-Target kann so das System zum Absturz bringen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: freebsd-freebsd-sa</description>
      <category>Hoch</category><category>FreeBSD (FreeBSD-SA)</category>
    </item>
    <item>
      <title>CVE-2025-15547 — FreeBSD nullfs Jail-Escape durch fehlende Berechtigungsprüfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-15547</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-15547</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In FreeBSD ermöglicht die Option allow.mount.nullfs das Einhängen von nullfs-Dateisystemen in Jails. Unter bestimmten Umständen können privilegierte Prozesse innerhalb eines Jails diese Funktion missbrauchen, um die Jail-Isolation zu umgehen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: freebsd-freebsd-sa</description>
      <category>Hoch</category><category>FreeBSD (FreeBSD-SA)</category>
    </item>
    <item>
      <title>CVE-2025-15576 — FreeBSD Jail-Dateisystemzugriff trotz getrennter Verzeichnisbäume</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-15576</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-15576</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In FreeBSD können Prozesse in Jails, deren Wurzelverzeichnisse auf getrennte Dateisystemstrukturen beschränkt sind, dennoch auf Dateisystemressourcen des jeweils anderen Jails zugreifen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: freebsd-freebsd-sa</description>
      <category>Hoch</category><category>FreeBSD (FreeBSD-SA)</category>
    </item>
    <item>
      <title>CVE-2026-4247 — FreeBSD TCP – mbuf-Leak bei Challenge-ACK-Konstruktion</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-4247</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-4247</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In FreeBSD konstruiert tcp_respond() beim Versenden eines Challenge-ACKs ein Paket und verbraucht dabei den übergebenen mbuf. Wird kein Challenge-ACK gesendet, gibt die Funktion zurück, ohne den mbuf freizugeben, was zu einem Speicherleck führt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: freebsd-freebsd-sa</description>
      <category>Hoch</category><category>FreeBSD (FreeBSD-SA)</category>
    </item>
    <item>
      <title>CVE-2026-39457 — FreeBSD libnv – Integer-Überlauf in select(2)-Dateideskriptor-Validierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-39457</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-39457</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der FreeBSD-Bibliothek libnv wurde eine Schwachstelle entdeckt: Beim Datenaustausch über Sockets verwendet libnv select(2), um auf eingehende Daten zu warten, prüft jedoch nicht, ob der Socketdeskriptor in den Dateideskriptor-Satz von select(2) passt. Dies kann zu Pufferüberlauf oder undefiniertem Verhalten führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: freebsd-freebsd-sa</description>
      <category>Hoch</category><category>FreeBSD (FreeBSD-SA)</category>
    </item>
    <item>
      <title>CVE-2026-5398 — FreeBSD TIOCNOTTY Back-Pointer Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-5398</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-5398</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In FreeBSD wurde eine Sicherheitslücke in der Implementierung von TIOCNOTTY entdeckt: Der Rückzeiger vom Steuerterminal auf die aufrufende Prozess-Session wird nicht korrekt gelöscht. Verlässt der betroffene Prozess danach, kann dies zu einem fehlerhaften Speicherzustand führen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.4 · EPSS: 0.0%

Betroffene Produkte: freebsd-freebsd-sa</description>
      <category>Hoch</category><category>FreeBSD (FreeBSD-SA)</category>
    </item>
    <item>
      <title>CVE-2026-45255 — FreeBSD bsdinstall/bsdconfig – Wi-Fi-Netzwerknamen ermöglichen Injection in bsddialog</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45255</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45255</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Wenn bsdinstall oder bsdconfig nach Wi-Fi-Netzwerken suchen, werden die gefundenen Netzwerknamen gesammelt und über bsddialog(1) zur Auswahl angeboten. Die Implementierung ist so gestaltet, dass speziell präparierte Netzwerknamen Injection-Angriffe auf die bsddialog-Eingabe ermöglichen können. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: freebsd-freebsd-sa</description>
      <category>Hoch</category><category>FreeBSD (FreeBSD-SA)</category>
    </item>
    <item>
      <title>CVE-2026-7270 — FreeBSD Kernel Buffer Overflow via Operator-Precedence-Fehler</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-7270</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-7270</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Ein Operator-Precedence-Fehler im FreeBSD-Kernel führt zu einem Pufferüberlauf, durch den angreifer-kontrollierte Daten in benachbarte execve(2)-Argumentpuffer geschrieben werden können. Die Lücke ist potenziell ausnutzbar. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: freebsd-freebsd-sa</description>
      <category>Hoch</category><category>FreeBSD (FreeBSD-SA)</category>
    </item>
    <item>
      <title>CVE-2025-14769 — FreeBSD tcp-setmss Handler Use-After-Free bei Paketverarbeitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-14769</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-14769</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In FreeBSD kann der tcp-setmss-Handler in bestimmten Fällen Paketdaten freigeben und einen Fehler auslösen, ohne die Regelverarbeitungs-Engine anzuhalten. Eine nachfolgende Regel kann den Datenverkehr dann zulassen, nachdem die Paketdaten bereits freigegeben wurden. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: freebsd-freebsd-sa</description>
      <category>Hoch</category><category>FreeBSD (FreeBSD-SA)</category>
    </item>
    <item>
      <title>CVE-2026-45253 — FreeBSD ptrace PT_SC_REMOTE – unzureichende Parametervalidierung ermöglicht beliebige Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45253</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45253</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>ptrace(PT_SC_REMOTE) in FreeBSD validierte die Parameter für die Meta-Systemaufrufe syscall(2) und __syscall(2) nicht korrekt. Dadurch kann ein Benutzer mit der Möglichkeit, einen Prozess zu debuggen, beliebige Codeausführung auslösen. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.4 · EPSS: 0.0%

Betroffene Produkte: freebsd-freebsd-sa</description>
      <category>Hoch</category><category>FreeBSD (FreeBSD-SA)</category>
    </item>
    <item>
      <title>CVE-2026-39461 — FreeBSD libcasper – fehlende Deskriptor-Grössenprüfung in select(2)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-39461</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-39461</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In FreeBSD kommuniziert libcasper mit Hilfsprozessen über UNIX-Domain-Sockets und nutzt select(2) zum Warten auf Daten. Dabei wird nicht überprüft, ob der Socketdeskriptor die zulässige Grösse des Dateideskriptor-Satzes von select(2) überschreitet, was zu undefiniertem Verhalten führen kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: freebsd-freebsd-sa</description>
      <category>Hoch</category><category>FreeBSD (FreeBSD-SA)</category>
    </item>
    <item>
      <title>CVE-2026-45250 — FreeBSD setcred(2) – Stack-Pufferüberlauf vor Berechtigungsprüfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45250</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45250</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Der Systemaufruf setcred(2) in FreeBSD ist nur privilegierten Benutzern vorbehalten. Bevor die Berechtigungsstufe des Aufrufers geprüft wird, wird jedoch die vom Benutzer angegebene Liste von ergänzenden Gruppen in einen Puffer mit fester Grösse auf dem Stack kopiert, was zu einem Pufferüberlauf führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: freebsd-freebsd-sa</description>
      <category>Hoch</category><category>FreeBSD (FreeBSD-SA)</category>
    </item>
    <item>
      <title>CVE-2026-45251 — FreeBSD poll(2)/select(2) – Use-after-free bei geschlossenem Dateideskriptor</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45251</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45251</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In FreeBSD kann ein Dateideskriptor geschlossen werden, während ein Thread in einem poll(2)- oder select(2)-Aufruf auf diesen Deskriptor wartet. Da der blockierte Thread keine Referenz auf das darunterliegende Objekt hält, kann dies zu einem Use-after-free führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: freebsd-freebsd-sa</description>
      <category>Hoch</category><category>FreeBSD (FreeBSD-SA)</category>
    </item>
    <item>
      <title>CVE-2026-45259 — FreeBSD: Fehlende Capability-Mode-Prüfung in kern_sigqueue</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45259</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45259</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>sigqueue(2) wurde mit Einführung von Capsicum im Jahr 2011 als im Capability-Mode erlaubt markiert, doch die Implementierung von kern_sigqueue in FreeBSD enthielt keine Capability-Mode-Prüfung, die die Signalzustellung entsprechend einschränkt. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Mittel · CVSS: 6.5 · EPSS: 0.1%

Betroffene Produkte: freebsd-freebsd-sa</description>
      <category>Mittel</category><category>FreeBSD (FreeBSD-SA)</category>
    </item>
    <item>
      <title>CVE-2026-45256 — FreeBSD – Fehlende Prüfung bei thr_kill2(2) Signalzustellung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45256</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45256</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Beim Zustellen eines Signals an einen bestimmten Thread rief thr_kill2(2) zwar p_cansignal() auf, um die Zulässigkeit der Operation zu prüfen, wertete das Ergebnis vor der Signalzustellung jedoch nicht aus. Dadurch kann das Signal auch dann zugestellt werden, wenn die Berechtigungsprüfung dies untersagt hätte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das FreeBSD-Sicherheitsupdate gemäss FreeBSD-SA-Advisory einspielen.

Severity: Mittel · CVSS: 5.5 · EPSS: 0.1%

Betroffene Produkte: freebsd-freebsd-sa</description>
      <category>Mittel</category><category>FreeBSD (FreeBSD-SA)</category>
    </item>
  </channel>
</rss>
