CVE-2026-45250

Nome do Software Vulnerável e Versões Afetadas FreeBSD versões 14.x

Descrição Um estouro de buffer de pilha (stack buffer overflow) existe na chamada de sistema setcred(2). O problema ocorre porque uma lista de grupos suplementares fornecida pelo usuário é copiada para um buffer de pilha do kernel de tamanho fixo antes que o nível de privilégio do chamador seja verificado e sem a validação do comprimento da lista. Um usuário local não privilegiado pode disparar esse estouro, potencialmente permitindo a execução de código arbitrário no contexto do kernel para obter privilégios elevados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.