CVE-2026-49413
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/06/2026
Última modificación:
01/07/2026
Descripción
*** Pendiente de traducción *** The Linuxulator determined whether a binary was set-user-ID or set-group-ID by checking the P_SUGID process flag. During execve(2), this flag is not yet set at the point where the auxiliary vector is constructed, so AT_SECURE was incorrectly set to zero for set-user-ID and set-group-ID executables.<br />
<br />
An unprivileged local user can inject a shared library via LD_PRELOAD into a set-user-ID or set-group-ID Linux binary, gaining the privileges of that binary.
Impacto
Puntuación base 3.x
7.10
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:freebsd:freebsd:14.3:-:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:14.3:p1:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:14.3:p10:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:14.3:p11:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:14.3:p12:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:14.3:p13:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:14.3:p14:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:14.3:p2:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:14.3:p3:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:14.3:p4:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:14.3:p5:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:14.3:p6:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:14.3:p7:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:14.3:p8:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:14.3:p9:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página



