PT-2026-42401 · Freebsd · Freebsd
Ao Wang
+6
·
Publicado
2026-05-21
·
Atualizado
2026-05-29
·
CVE-2026-45253
CVSS v3.1
8.4
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
FreeBSD (versões afetadas não especificadas)
Descrição
A função
ptrace(PT SC REMOTE) falhou ao validar adequadamente os parâmetros para as meta-chamadas de sistema syscall(2) e syscall(2). Isso permite que um usuário com capacidades de depuração execute código arbitrário no kernel, independentemente dos privilégios do processo alvo. Um usuário local não privilegiado pode explorar isso para escalar privilégios e potencialmente obter controle total do sistema.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freebsd