CVE-2026-39461— FreeBSD 安全漏洞
可能的 ATT&CK 技术 1AI
T1068 · Exploitation for Privilege Escalation获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-39461 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
select(2) file descriptor set overflow causes stack overflow
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
libcasper(3) communicates with helper processes via UNIX domain sockets, and uses the select(2) system call to wait for data to become available. However, it does not verify that its socket descriptor fits within select(2)'s descriptor set size limit of FD_SETSIZE (1024). An attacker able to cause an application using libcasper(3) to allocate large file descriptors, e.g., by opening many descriptors and executing a program which is not careful to close them upon startup, may trigger stack corruption. If the target application runs with setuid root privileges, this could be used to escalate local privileges.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
栈缓冲区溢出
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
FreeBSD 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
FreeBSD是FreeBSD基金会的一套类Unix操作系统。 FreeBSD存在安全漏洞,该漏洞源于未验证套接字描述符是否在FD_SETSIZE限制内,可能导致栈损坏。如果目标应用程序以setuid root权限运行,可能用于提升本地权限。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2026-39461 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-39461 的情报信息
请登录查看更多情报信息。
CVE-2026-39461 厂商安全公告 (1)
同批安全公告 · FreeBSD · 2026-05-21 · 共 7 条
| CVE-2026-45250 | FreeBSD 安全漏洞 | |
| CVE-2026-45252 | FreeBSD 安全漏洞 | |
| CVE-2026-45255 | FreeBSD 操作系统命令注入漏洞 | |
| CVE-2026-45251 | FreeBSD 资源管理错误漏洞 | |
| CVE-2026-45253 | FreeBSD 缓冲区错误漏洞 | |
| CVE-2026-45254 | FreeBSD 安全漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2026-39461
暂无评论