CVE-2026-32848
ŚrednieCVSS 4.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 0 - wyżej niż 0% wszystkich znanych CVE
Streszczenie
W systemie NetBSD przed commit-em ec8451e wykryto podatność na wyścig w funkcji cryptodev_op() w podsystemie opencrypto. Lokalny atakujący może równocześnie wysyłać operacje CIOCCRYPT na tym samym identyfikatorze sesji na maszynach SMP, co prowadzi do podwójnego zwolnienia pamięci (double-free).
Ocena ryzyka
Atakujący może uszkodzić pamięć jądra, co może doprowadzić do awarii systemu lub eskalacji uprawnień. Podatność wymaga lokalnego dostępu i systemu wieloprocesorowego.
Rekomendacja
Należy niezwłocznie zaktualizować system NetBSD do wersji zawierającej commit ec8451e lub nowszej. Ograniczenie dostępu lokalnego do systemu może zmniejszyć ryzyko.
Oryginalny opis (angielski, źródło NVD)
NetBSD prior to commit ec8451e contains a race condition vulnerability in cryptodev_op() within the opencrypto subsystem that allows local attackers to trigger a double-free condition by concurrently issuing CIOCCRYPT operations on the same session identifier on SMP systems. Attackers can exploit mutable per-operation state embedded in the csession struct to corrupt kernel heap memory.

