CVE-2026-4747

Nome do Software Vulnerável e Versões Afetadas FreeBSD (versões afetadas não especificadas)

Descrição Um estouro de pilha (stack overflow) existe no módulo de kernel kgssapi.ko e na biblioteca librpcgss sec durante a validação de pacotes de dados RPCSEC GSS. A rotina responsável por verificar a assinatura do pacote copia uma parte do pacote para um buffer de pilha sem verificar se o buffer é suficientemente grande. Esta falha permite que um cliente malicioso provoque um estouro de pilha sem a necessidade de autenticação prévia.

No kernel, isso pode levar à execução remota de código se um usuário autenticado enviar pacotes para o servidor NFS do kernel enquanto o kgssapi.ko estiver carregado. No espaço do usuário, qualquer aplicação que execute um servidor RPC e tenha a librpcgss sec carregada está vulnerável à execução remota de código por qualquer cliente capaz de enviar pacotes.

Recomendações Como medida paliativa temporária, considere restringir o acesso ao servidor NFS do kernel ou evitar o uso do módulo kgssapi.ko até que uma correção seja aplicada. Restrinja o uso da biblioteca librpcgss sec em aplicações RPC de espaço do usuário para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.