CVE-2026-3038

Nome do Software Vulnerável e Versões Afetadas FreeBSD (versões afetadas não especificadas)

Descrição A função rtsock msg buffer() copia estruturas sockaddr para uma estrutura sockaddr storage na pilha sem a validação adequada do comprimento da sockaddr de origem. Isso pode resultar em um estouro de buffer de pilha de 127 bytes. O estouro sobrescreve o stack canary da função rtsock msg buffer(), causando um pânico do kernel ao retornar da função. Um usuário sem privilégios pode provocar a falha do kernel ao acionar este estouro. Embora o stack canary ofereça mitigação, outros bugs do kernel poderiam potencialmente permitir que um atacante contornasse essa proteção, possivelmente resultando em elevação de privilégio local.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.