| タイトル | FreeBSDにおけるスタックベースのバッファオーバーフローの脆弱性 |
|---|---|
| 概要 | libcasper(3)はUNIXドメインソケットを介してヘルパープロセスと通信し、select(2)システムコールを使用してデータが利用可能になるのを待ちます。しかし、ソケットディスクリプタがselect(2)のディスクリプタセットサイズ制限であるFD_SETSIZE(1024)を超えていないことを検証していません。libcasper(3)を使用するアプリケーションに対して、多数のディスクリプタを開き、起動時にそれらを閉じないプログラムを実行させるなどして大きなファイルディスクリプタを割り当てさせる攻撃者は、スタック破損を引き起こす可能性があります。対象のアプリケーションがsetuid root権限で実行されている場合、これによりローカル権限が昇格する恐れがあります。 |
| 想定される影響 | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年5月21日0:00 |
| 登録日 | 2026年5月25日10:22 |
| 最終更新日 | 2026年5月25日10:22 |
| CVSS3.0 : 重要 | |
| スコア | 8.8 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
| FreeBSD |
| FreeBSD 14.3 |
| FreeBSD 14.4 |
| FreeBSD 15.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年05月25日] 掲載 |
2026年5月25日10:22 |
| 概要 | libcasper(3) communicates with helper processes via UNIX domain sockets, and uses the select(2) system call to wait for data to become available. However, it does not verify that its socket descriptor fits within select(2)'s descriptor set size limit of FD_SETSIZE (1024). An attacker able to cause an application using libcasper(3) to allocate large file descriptors, e.g., by opening many descriptors and executing a program which is not careful to close them upon startup, may trigger stack corruption. If the target application runs with setuid root privileges, this could be used to escalate local privileges. |
|---|---|
| 公表日 | 2026年5月21日19:16 |
| 登録日 | 2026年5月22日4:07 |
| 最終更新日 | 2026年5月22日0:16 |