Openbsd

Openbsd

201 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.13%
  • Veröffentlicht 25.06.2026 00:33:04
  • Zuletzt bearbeitet 26.06.2026 05:16:31

sys/kern/sysv_sem.c in OpenBSD through 7.9 has a use-after-free allowing local privilege escalation to root. This is a context switch use-after-free after tsleep in sys_semget().

Exploit
  • EPSS 0.42%
  • Veröffentlicht 18.06.2026 19:29:08
  • Zuletzt bearbeitet 27.06.2026 23:53:35

OpenBSD before commit 6a23123 (2026-06-18) contains an out-of-bounds read vulnerability in the mpls_do_error function within sys/netmpls/mpls_input.c that allows remote attackers to disclose kernel stack memory by sending crafted MPLS frames with 16 ...

  • EPSS 0.21%
  • Veröffentlicht 17.06.2026 00:53:23
  • Zuletzt bearbeitet 17.06.2026 00:53:23

sppp_pap_input in sys/net/if_spppsubr.c in OpenBSD before 076e2b1 allows authentication bypass via certain zero values for lengths.

  • EPSS 0.21%
  • Veröffentlicht 20.04.2026 00:00:00
  • Zuletzt bearbeitet 24.04.2026 18:59:03

In OpenBSD through 7.8, the slaacd and rad daemons have an infinite loop when they receive a crafted ICMPv6 Neighbor Discovery (ND) option (over a local network) with length zero, because of an "nd_opt_len * 8 - 2" expression with no preceding check ...

  • EPSS 0.24%
  • Veröffentlicht 14.12.2025 23:50:38
  • Zuletzt bearbeitet 15.04.2026 00:35:42

openrsync through 0.5.0, as used in OpenBSD through 7.8 and on other platforms, allows a client to cause a server SIGSEGV by specifying a length of zero for block data, because the relationship between p->rem and p->len is not checked.

  • EPSS 0.4%
  • Veröffentlicht 20.03.2025 20:39:16
  • Zuletzt bearbeitet 05.09.2025 17:14:14

In OpenBSD 7.6 before errata 006 and OpenBSD 7.5 before errata 015, traffic sent over wg(4) could result in kernel crash.

  • EPSS 0.13%
  • Veröffentlicht 06.12.2024 02:15:18
  • Zuletzt bearbeitet 23.09.2025 12:07:11

In OpenBSD 7.4 before errata 014, vmm(4) did not restore GDTR limits properly on Intel (VMX) CPUs.

  • EPSS 0.27%
  • Veröffentlicht 05.12.2024 20:15:21
  • Zuletzt bearbeitet 23.09.2025 12:54:18

In OpenBSD 7.5 before errata 009 and OpenBSD 7.4 before errata 022, exclude any '/' in readdir name validation to avoid unexpected directory traversal on untrusted file systems.

  • EPSS 0.42%
  • Veröffentlicht 05.12.2024 20:15:21
  • Zuletzt bearbeitet 23.09.2025 12:22:43

In OpenBSD 7.4 before errata 006 and OpenBSD 7.3 before errata 020, httpd(8) is vulnerable to a NULL dereference when handling a malformed fastcgi request.

  • EPSS 0.42%
  • Veröffentlicht 15.11.2024 20:15:17
  • Zuletzt bearbeitet 02.10.2025 15:15:51

In OpenBSD 7.5 before errata 008 and OpenBSD 7.4 before errata 021, avoid possible mbuf double free in NFS client and server implementation, do not use uninitialized variable in error handling of NFS server.