| Title | FreeBSDにおけるスタックベースのバッファオーバーフローの脆弱性 |
|---|---|
| Summary | libcasper(3)はUNIXドメインソケットを介してヘルパープロセスと通信し、select(2)システムコールを使用してデータが利用可能になるのを待ちます。しかし、ソケットディスクリプタがselect(2)のディスクリプタセットサイズ制限であるFD_SETSIZE(1024)を超えていないことを検証していません。libcasper(3)を使用するアプリケーションに対して、多数のディスクリプタを開き、起動時にそれらを閉じないプログラムを実行させるなどして大きなファイルディスクリプタを割り当てさせる攻撃者は、スタック破損を引き起こす可能性があります。対象のアプリケーションがsetuid root権限で実行されている場合、これによりローカル権限が昇格する恐れがあります。 |
| Possible impacts | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。 |
| Solution | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | May 21, 2026, midnight |
| Registration Date | May 25, 2026, 10:22 a.m. |
| Last Update | May 25, 2026, 10:22 a.m. |
| CVSS3.0 : 重要 | |
| Score | 8.8 |
|---|---|
| Vector | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
| FreeBSD |
| FreeBSD 14.3 |
| FreeBSD 14.4 |
| FreeBSD 15.0 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年05月25日] 掲載 |
May 25, 2026, 10:22 a.m. |
| Summary | libcasper(3) communicates with helper processes via UNIX domain sockets, and uses the select(2) system call to wait for data to become available. However, it does not verify that its socket descriptor fits within select(2)'s descriptor set size limit of FD_SETSIZE (1024). An attacker able to cause an application using libcasper(3) to allocate large file descriptors, e.g., by opening many descriptors and executing a program which is not careful to close them upon startup, may trigger stack corruption. If the target application runs with setuid root privileges, this could be used to escalate local privileges. |
|---|---|
| Publication Date | May 21, 2026, 7:16 p.m. |
| Registration Date | May 22, 2026, 4:07 a.m. |
| Last Update | May 22, 2026, 12:16 a.m. |