BDU:2026-03238
Уязвимость ядра операционных систем FreeBSD, позволяющая нарушителю получить доступ к файловой системе
📄 Описание
Уязвимость ядра операционных систем FreeBSD связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к файловой системе
🖥️ Уязвимое ПО
FreeBSD Project
Наименование ПО: FreeBSD
Версия ПО: 14.3 (FreeBSD), 13.5 (FreeBSD)
Тип ПО: Операционная система
ОС / платформа:
⚙️ Технические сведения
Тип ошибки
Небезопасное управление привилегиями (CWE-269), Предоставление элемента данных для ошибочного сеанса (CWE-488), Неправильное фильтрование специальных элементов (CWE-790)
Класс уязвимости
Уязвимость архитектуры
Дата выявления
29.07.2025
Способ эксплуатации
Нарушение авторизации, Несанкционированный сбор информации, Манипулирование ресурсами
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
🔗 Источники и меры
🔗 https://www.freebsd.org/security/advisories/FreeBS... 🔗 https://www.tenable.com/cve/CVE-2025-15576/ 🔗 https://github.com/advisories/GHSA-42fj-xxgc-m676
🏷️ Идентификаторы
CVE-2025-15576
📅 Даты
Дата публикации
17.03.2026
Последнее обновление
17.03.2026
← Назад к списку