CVE-2026-32848

Nome do Software Vulnerável e Versões Afetadas NetBSD versões anteriores ao commit ec8451e

Descrição Uma condição de corrida na função cryptodev op() dentro do subsistema opencrypto permite que atacantes locais provoquem uma condição de double-free em sistemas SMP (Symmetric Multiprocessing). Isso ocorre quando operações CIOCCRYPT são emitidas simultaneamente usando o mesmo identificador de sessão. Atacantes podem utilizar o estado mutável por operação dentro da estrutura csession para corromper a memória do heap do kernel.

Recomendações Atualize o NetBSD para uma versão que inclua o commit ec8451e.