V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-45252
CVE
Средний

Когда файловая система fusefs реализует расширенные атрибуты, ядро может отправить сообщение FUSE_LISTXATTR демону пользовательского простр…

CVSS
5.5
Средний
EPSS
0.00
p19
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

Когда файловая система fusefs реализует расширенные атрибуты, ядро может отправить сообщение FUSE_LISTXATTR демону пользовательского пространства для извлечения списка расширенных атрибутов для данного файла. Протокол FUSE требует, чтобы демон возвращал упакованный список NUL-прекращенных строк. Модуль ядра fusefs вызывает strlen() на этом демон-поставляемом буфере без предварительной проверки того, что весь список завершен NUL. Если злонамеренный демон отправляет список, не исключенный из UL, модуль ядра fusefs может читаться за пределами одного буфера, выделенного кучу, и потенциально писать за пределами второго буфера. Злонамеренный демон может раскрыть до 253 байтов кучи ядра или он может ввести до 250 контролируемых злоумышленниками байтов в нераспределенное пространство кучи ядра.

Теги · CWE
CWE-122
CAPEC-92
Затронутые продукты
Freebsd
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: H
Высокие (H)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.003 · p19
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
freebsd*Отслеживается
Источники данных
CVE