Freebsd · Freebsd · CVE-2025-0373
**Nome do Software Vulnerável e Versões Afetadas**
FreeBSD (versões afetadas não especificadas)
**Descrição**
A implementação de `VOP VPTOFH()` nos sistemas de arquivos cd9660, tarfs e ext2fs transborda o buffer FID de destino em 4 bytes, causando um estouro de buffer na pilha. Um servidor NFS que exporta um desses sistemas de arquivos pode ser forçado a entrar em panic ao montar e acessar a exportação com um cliente NFS. Exploração adicional, como contornar a verificação de permissão de arquivos ou execução remota de código no kernel, é potencialmente possível, embora isso não tenha sido demonstrado. Kernels de release são compilados com proteção de pilha habilitada, e algumas instâncias do estouro são detectadas por este mecanismo, causando um panic.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.