Vulnerabilities in FreeBSD
120 resultsVexday analysis
O FreeBSD acumula 111 CVEs catalogadas, com taxa de exploração ativa abaixo da média geral do catálogo — nenhuma entrada registrada no CISA KEV —, o que sugere um perfil de risco operacional relativamente contido no momento. Ainda assim, sete vulnerabilidades de severidade crítica e cinco com prova de conceito pública representam superfícies de ataque concretas que exigem atenção prioritária. A falha mais comum é do tipo CWE-787 (escrita fora dos limites), e a CVE com maior pontuação EPSS é a CVE-2018-17157, com índice de 0,2417, indicando probabilidade não trivial de exploração apesar da antiguidade da falha. O surgimento de 16 novas CVEs nos últimos 90 dias reforça a necessidade de monitoramento contínuo e aplicação ágil de correções.
CVE-2026-49417—Multiple vulnerabilities in the sound(4) mmap pathEPSS 0.2%CVE-2023-5369—copy_file_range insufficient capability rights checkEPSS 0.2%CVE-2024-25941LOWjail(2) information leakEPSS 0.2%CVE-2026-7270HIGHLocal privilege escalation via execve()EPSS 0.2%CVE-2022-23089MEDIUMOut of bound read in elf_note_prpsinfo()EPSS 0.2%CVE-2022-23091MEDIUMMemory disclosure by stale virtual memory mappingEPSS 0.2%CVE-2026-39461HIGHselect(2) file descriptor set overflow causes stack overflowEPSS 0.2%CVE-2026-45251HIGHKernel use-after-free via file descriptor syscallsEPSS 0.2%CVE-2026-5398HIGHKernel use-after-free bug in the TIOCNOTTY handlerEPSS 0.2%CVE-2026-6386MEDIUMMissing large page handling in pmap_pkru_update_range()EPSS 0.2%CVE-2026-45257HIGHArbitrary file overwrite via the KTLS receive pathEPSS 0.2%CVE-2026-39457HIGHStack overflow via select() file descriptor set overflowEPSS 0.2%CVE-2026-49416—Integer overflow in vt(4) CONS_HISTORY ioctlEPSS 0.1%CVE-2026-49414—ASLR bypass for setuid executables via procctl(2)EPSS 0.1%CVE-2026-49413—Flaw in Linuxulator execution of setugid binariesEPSS 0.1%CVE-2026-45259—sigqueue(2) missing capability mode restrictionEPSS 0.1%CVE-2026-49412—Use-after-free bug in the IPV6_MSFILTER socket option handlerEPSS 0.1%CVE-2025-15547HIGHJail escape by a privileged user via nullfsEPSS 0.1%CVE-2025-15576HIGHJail chroot escape via fd exchange with a different jailEPSS 0.1%CVE-2026-45256MEDIUMMissing permission check in thr_kill2(2)EPSS 0.1%