Chris J-D

**Nome do software vulnerável e versões afetadas** Versões do FreeBSD 11.0 a 13.0 **Descrição** O problema está relacionado à função aio aqueue usada pela chamada de sistema lio listio, que não libera uma referência a uma credencial em caso de erro. Isso pode levar a um estouro da contagem de referências, resultando em uma condição de uso após liberação (UAF). Um invasor pode explorar isso para executar código arbitrário. O número estimado de dispositivos potencialmente afetados não foi especificado. **Recomendações** Para as versões 11.0 a 13.0 do FreeBSD, atualize para uma versão que inclua a correção para o problema de contagem de referências da função aio aqueue. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.