CVE-2026-35547

Nome do Software Vulnerável e Versões Afetadas FreeBSD (versões afetadas não especificadas)

Descrição Ao processar o cabeçalho de uma mensagem recebida, o libnv não valida adequadamente o tamanho da mensagem. A falta de validação permite que um programa malicioso escreva fora dos limites de uma alocação de heap, o que é um estouro de buffer de heap (uma condição em que os dados excedem o buffer de memória alocado no heap). Isso pode causar a falha do sistema ou pânico do sistema, e pode permitir que um usuário não privilegiado eleve seus privilégios.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.