VYPR
Get started
← All advisories
High severity7.8NVD Advisory· Published Apr 30, 2026· Updated May 1, 2026

CVE-2026-39457

CVE-2026-39457

Description

When exchanging data over a socket, libnv uses select(2) to wait for data to arrive. However, it does not verify whether the provided socket descriptor fits in select(2)'s file descriptor set size limit of FD_SETSIZE (1024).

An attacker who is able to force a libnv application to allocate large file descriptors, e.g., by opening many descriptors and executing a program which is not careful to close them upon startup, can trigger stack corruption. If the target application is setuid-root, then this could be used to elevate local privileges.

Affected products

37
  • FreeBSD/FreeBSD37 versions
    cpe:2.3:o:freebsd:freebsd:13.5:-:*:*:*:*:*:*+ 36 more
    • cpe:2.3:o:freebsd:freebsd:13.5:-:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:beta3:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p1:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p10:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p11:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p12:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p2:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p3:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p4:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p5:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p6:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p7:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p8:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p9:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:-:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p1:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p10:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p11:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p2:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p3:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p4:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p5:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p6:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p7:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p8:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p9:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.4:-:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.4:p1:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.4:p2:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.4:rc1:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:15.0:-:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:15.0:p1:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:15.0:p2:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:15.0:p3:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:15.0:p4:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:15.0:p5:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:15.0:p6:*:*:*:*:*:*

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

1

News mentions

0

No linked articles in our index yet.