CVE-2026-7270

Nome do Software Vulnerável e Versões Afetadas FreeBSD versões anteriores a 15.0-RELEASE-p7 FreeBSD versões anteriores a 14.4-RELEASE-p3 FreeBSD versões anteriores a 14.3-RELEASE-p12 FreeBSD versões anteriores a 13.5-RELEASE-p13 FreeBSD versões de 2013 até 13.4.x

Descrição Um erro de precedência de operador no kernel, dentro da função exec args adjust args(), leva a um estouro de buffer. Isso permite que dados controlados por um invasor sobrescrevam buffers de argumentos execve(2) adjacentes. Um usuário não privilegiado pode explorar este problema para executar código com privilégios de kernel e obter acesso de superusuário (root) ao sistema.

Recomendações Atualizar para a versão 15.0-RELEASE-p7. Atualizar para a versão 14.4-RELEASE-p3. Atualizar para a versão 14.3-RELEASE-p12. Atualizar para a versão 13.5-RELEASE-p13. Aplicar o patch disponível para versões anteriores às versões listadas.