CVE-2026-39461

Nome do Software Vulnerável e Versões Afetadas FreeBSD libcasper(3) (versões afetadas não especificadas)

Descrição O libcasper(3) comunica-se com processos auxiliares através de sockets de domínio UNIX e utiliza a chamada de sistema select(2) para aguardar a disponibilidade de dados. O software não verifica se o descritor do socket está dentro do limite FD SETSIZE de 1024. Um invasor pode causar a corrupção da pilha (stack corruption) ao forçar um aplicativo que utiliza o libcasper(3) a alocar descritores de arquivo grandes, por exemplo, abrindo inúmeros descritores e executando um programa que não os fecha ao iniciar. Se o aplicativo alvo for executado com privilégios de setuid root, isso pode levar à escalada de privilégios locais.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.