VYPR
Get started
← All advisories
High severity8.1NVD Advisory· Published Apr 30, 2026· Updated May 1, 2026

CVE-2026-42512

CVE-2026-42512

Description

As dhclient is building an environment to pass to dhclient-script, it may need to resize the array of string pointers. The code which expands the array incorrectly calculates its new size when requesting memory, resulting in a heap buffer overrun.

A specially crafted packet can cause dhclient to overrun its buffer of environment entries. This can result in a crash, but it may be possible to leverage this bug to achieve remote code execution.

Affected products

37
  • FreeBSD/FreeBSD37 versions
    cpe:2.3:o:freebsd:freebsd:13.5:-:*:*:*:*:*:*+ 36 more
    • cpe:2.3:o:freebsd:freebsd:13.5:-:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:beta3:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p1:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p10:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p11:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p12:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p2:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p3:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p4:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p5:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p6:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p7:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p8:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p9:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:-:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p1:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p10:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p11:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p2:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p3:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p4:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p5:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p6:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p7:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p8:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p9:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.4:-:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.4:p1:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.4:p2:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.4:rc1:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:15.0:-:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:15.0:p1:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:15.0:p2:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:15.0:p3:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:15.0:p4:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:15.0:p5:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:15.0:p6:*:*:*:*:*:*

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

1

News mentions

0

No linked articles in our index yet.