Katalog CVE

CVE-2026-32848

ŚrednieCVSS 4.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.08%

Percentyl 0 - wyżej niż 0% wszystkich znanych CVE

Streszczenie

W systemie NetBSD przed commit-em ec8451e wykryto podatność na wyścig w funkcji cryptodev_op() w podsystemie opencrypto. Lokalny atakujący może równocześnie wysyłać operacje CIOCCRYPT na tym samym identyfikatorze sesji na maszynach SMP, co prowadzi do podwójnego zwolnienia pamięci (double-free).

Ocena ryzyka

Atakujący może uszkodzić pamięć jądra, co może doprowadzić do awarii systemu lub eskalacji uprawnień. Podatność wymaga lokalnego dostępu i systemu wieloprocesorowego.

Rekomendacja

Należy niezwłocznie zaktualizować system NetBSD do wersji zawierającej commit ec8451e lub nowszej. Ograniczenie dostępu lokalnego do systemu może zmniejszyć ryzyko.

Oryginalny opis (angielski, źródło NVD)

NetBSD prior to commit ec8451e contains a race condition vulnerability in cryptodev_op() within the opencrypto subsystem that allows local attackers to trigger a double-free condition by concurrently issuing CIOCCRYPT operations on the same session identifier on SMP systems. Attackers can exploit mutable per-operation state embedded in the csession struct to corrupt kernel heap memory.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS