Numéro de série : AV26-415
Date : 4 mai 2026
Le 29 avril 2026, FreeBSD a publié des bulletins de sécurité visant à corriger des vulnérabilités liées au produit suivant :
- FreeBSD – toutes les versions prises en charge.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.
- Heap overflow in libnv (CVE-2026-35547) (en anglais seulement)
- pf can overflow the stack parsing crafted SCTP packets (CVE-2026-7164) (en anglais seulement)
- Local privilege escalation via execve() (CVE-2026-7270) (en anglais seulement)
- Remote code execution via malicious DHCP options (CVE-2026-42511) (en anglais seulement)
- FreeBSD Security Advisories (en anglais seulement)