CVE-2026-7270

High(7.8)

CVE-2026-7270 — FreeBSD カーネル execve バッファオーバーフロー

公開日: 2026-05-11データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
FreeBSD	The FreeBSD Project	SA-26:13.exec記載のバージョン

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

1FreeBSDを使用しているか確認する
2FreeBSD-SA-26:13.execの影響バージョンに該当するか確認する
3セキュリティパッチを適用する

影響対象

FreeBSD利用者

補足

-ローカルからの攻撃のみですが、マルチユーザー環境では早めの対応を推奨

CVEFreeBSDカーネル権限昇格

概要

FreeBSDカーネルにおいて、演算子の優先順位に関するバグが存在します。バッファオーバーフローにより攻撃者が制御するデータが隣接するexecve(2)の引数バッファを上書きし、ローカルからの権限昇格につながる可能性があります。

CVSSベクトル

項目	値
CVSSスコア	7.8（High）
CWE	CWE-783（演算子優先順位ロジックエラー）
攻撃元区分	ローカル
攻撃条件の複雑さ	低
必要な特権レベル	低

影響を受けるソフトウェア

FreeBSD: セキュリティアドバイザリ FreeBSD-SA-26:13.exec 記載のバージョン

修正バージョンと回避策

FreeBSD Security Advisory FreeBSD-SA-26:13.exec に従い、セキュリティパッチを適用してください

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-7270

FreeBSD SA:https://security.freebsd.org/advisories/FreeBSD-SA-26:13.exec.asc

Xでシェアはてブ

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。