Freebsd · Freebsd · CVE-2025-0662
**Nome do Software Vulnerável e Versões Afetadas**
FreeBSD (versões afetadas não especificadas)
**Descrição**
O mecanismo ktrace registra o conteúdo das estruturas do kernel para o espaço do usuário. Em um caso, o ktrace despeja um `sockaddr` de tamanho variável para o espaço do usuário, copiando o `sockaddr` completo mesmo quando este é menor que o tamanho total. Isso resulta em até 14 bytes não inicializados da memória do kernel sendo copiados para o espaço do usuário. Um programa sem privilégios no espaço do usuário pode vazar 14 bytes de uma alocação de heap do kernel para o espaço do usuário.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.