VYPR
Get started
← All advisories
High severity8.4NVD Advisory· Published Apr 22, 2026· Updated May 1, 2026

CVE-2026-5398

CVE-2026-5398

Description

The implementation of TIOCNOTTY failed to clear a back-pointer from the structure representing the controlling terminal to the calling process' session. If the invoking process then exits, the terminal structure may end up containing a pointer to freed memory.

A malicious process can abuse the dangling pointer to grant itself root privileges.

Affected products

33
  • FreeBSD/FreeBSD33 versions
    cpe:2.3:o:freebsd:freebsd:13.5:-:*:*:*:*:*:*+ 32 more
    • cpe:2.3:o:freebsd:freebsd:13.5:-:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:beta3:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p1:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p10:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p11:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p2:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p3:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p4:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p5:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p6:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p7:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p8:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:13.5:p9:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:-:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p1:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p10:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p2:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p3:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p4:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p5:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p6:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p7:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p8:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.3:p9:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.4:-:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.4:p1:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:14.4:rc1:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:15.0:-:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:15.0:p1:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:15.0:p2:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:15.0:p3:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:15.0:p4:*:*:*:*:*:*
    • cpe:2.3:o:freebsd:freebsd:15.0:p5:*:*:*:*:*:*

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

1

News mentions

0

No linked articles in our index yet.