Ryan Austin

**Nome do Software Vulnerável e Versões Afetadas** FreeBSD versões anteriores a 15.0-RELEASE-p7 FreeBSD versões anteriores a 14.4-RELEASE-p3 FreeBSD versões anteriores a 14.3-RELEASE-p12 FreeBSD versões anteriores a 13.5-RELEASE-p13 FreeBSD versões de 2013 até 13.4.x **Descrição** Um erro de precedência de operador no kernel, dentro da função `exec args adjust args()`, leva a um estouro de buffer. Isso permite que dados controlados por um invasor sobrescrevam buffers de argumentos `execve(2)` adjacentes. Um usuário não privilegiado pode explorar este problema para executar código com privilégios de kernel e obter acesso de superusuário (root) ao sistema. **Recomendações** Atualizar para a versão 15.0-RELEASE-p7. Atualizar para a versão 14.4-RELEASE-p3. Atualizar para a versão 14.3-RELEASE-p12. Atualizar para a versão 13.5-RELEASE-p13. Aplicar o patch disponível para versões anteriores às versões listadas.