| タイトル | FreeBSDにおけるスタックベースのバッファオーバーフローの脆弱性 |
|---|---|
| 概要 | setcred(2)システムコールは特権ユーザーのみが利用可能です。しかし、呼び出し元の特権レベルがチェックされる前に、ユーザーが提供した補助グループのリストが、その長さを検証せずに固定サイズのカーネルスタックバッファにコピーされます。もし提供されたリストがそのバッファの容量を超えると、スタックバッファオーバーフローが発生します。補助グループリストの境界チェックはカーネルスタックバッファに既に書き込まれた後に行われるため、特別な権限を持たないローカルの非特権ユーザーでもオーバーフローを引き起こす可能性があります。成功した悪用により、攻撃者はカーネルのコンテキストで任意のコードを実行できるようになり、影響を受けるシステム上で非特権のローカルユーザーが特権を昇格させることが可能となります。 |
| 想定される影響 | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年5月21日0:00 |
| 登録日 | 2026年5月25日10:19 |
| 最終更新日 | 2026年5月25日10:19 |
| CVSS3.0 : 重要 | |
| スコア | 7.8 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| FreeBSD |
| FreeBSD 14.3 |
| FreeBSD 14.4 |
| FreeBSD 15.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年05月25日] 掲載 |
2026年5月25日10:19 |
| 概要 | The setcred(2) system call is only available to privileged users. However, before the privilege level of the caller is checked, the user-supplied list of supplementary groups is copied into a fixed-size kernel stack buffer without first validating its length. If the supplied list exceeds the capacity of that buffer, a stack buffer overflow occurs. Because the bounds check on the supplementary groups list occurs after the kernel stack buffer has already been written, an unprivileged local user may trigger the overflow without holding any special privilege. Successful exploitation may allow an attacker to execute arbitrary code in the context of the kernel, allowing an unprivileged local user to gain elevated privileges on the affected system. |
|---|---|
| 公表日 | 2026年5月21日18:16 |
| 登録日 | 2026年5月22日4:07 |
| 最終更新日 | 2026年5月22日11:16 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:freebsd:freebsd:14.3:-:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:14.3:p1:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:14.3:p10:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:14.3:p11:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:14.3:p12:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:14.3:p13:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:14.3:p2:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:14.3:p3:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:14.3:p4:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:14.3:p5:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:14.3:p6:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:14.3:p7:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:14.3:p8:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:14.3:p9:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:14.4:-:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:14.4:p1:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:14.4:p2:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:14.4:p3:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:14.4:p4:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:14.4:rc1:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:15.0:-:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:15.0:p1:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:15.0:p2:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:15.0:p3:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:15.0:p4:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:15.0:p5:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:15.0:p6:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:15.0:p7:*:*:*:*:*:* | |||||
| cpe:2.3:o:freebsd:freebsd:15.0:p8:*:*:*:*:*:* | |||||