VYPR
Get started
← All advisories
High severity8.1NVD Advisory· Published Apr 30, 2026· Updated May 1, 2026

CVE-2026-35547

CVE-2026-35547

Description

When processing the header of an incoming message, libnv failed to properly validate the message size.

The lack of validation allows a malicious program to write outside the bounds of a heap allocation. This can trigger a crash or system panic, and it may be possible for an unprivileged user to exploit the bug to elevate their privileges.

Affected products

37
  • FreeBSD/FreeBSD37 versions
    cpe:2.3:o:freebsd:freebsd:13.5:-:*:*:*:*:*:*+ 36 more
    • cpe:2.3:o:freebsd:freebsd:13.5:-:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:beta3:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p1:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p10:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p11:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p12:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p2:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p3:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p4:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p5:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p6:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p7:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p8:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p9:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:-:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p1:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p10:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p11:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p2:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p3:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p4:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p5:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p6:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p7:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p8:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p9:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.4:-:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.4:p1:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.4:p2:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.4:rc1:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:15.0:-:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:15.0:p1:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:15.0:p2:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:15.0:p3:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:15.0:p4:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:15.0:p5:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:15.0:p6:*:*:*:*:*:*

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

1

News mentions

0

No linked articles in our index yet.