CVE-2025-0373

Nome do Software Vulnerável e Versões Afetadas FreeBSD (versões afetadas não especificadas)

Descrição A implementação de VOP VPTOFH() nos sistemas de arquivos cd9660, tarfs e ext2fs transborda o buffer FID de destino em 4 bytes, causando um estouro de buffer na pilha. Um servidor NFS que exporta um desses sistemas de arquivos pode ser forçado a entrar em panic ao montar e acessar a exportação com um cliente NFS. Exploração adicional, como contornar a verificação de permissão de arquivos ou execução remota de código no kernel, é potencialmente possível, embora isso não tenha sido demonstrado. Kernels de release são compilados com proteção de pilha habilitada, e algumas instâncias do estouro são detectadas por este mecanismo, causando um panic.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.