📅 Source et contexte : Article publié le 28 avril 2026 par Brooks Davis (Capabilities Limited) sur le site de la CHERI Alliance. Il s’inscrit dans un contexte de discussions récentes sur l’utilisation des LLMs pour la découverte et l’exploitation de vulnérabilités.

🔍 Vulnérabilité identifiée : La vulnérabilité CVE-2026-4747 affecte le composant RPCSEC_GSS du noyau FreeBSD. Il s’agit d’un stack buffer overflow classique permettant potentiellement une exécution de code à distance (RCE), classée de sévérité Critique. Elle a été découverte à l’aide d’un LLM (modèle de langage de grande taille).

🧪 Analyse et POC : Un chercheur en sécurité du groupe CHERI à l’Université de Cambridge a analysé des exploits publiquement disponibles et produit un proof of concept (POC) reproduisant la première étape de l’attaque (le déclenchement du stack buffer overflow).

🛡️ Atténuation par CHERI : Sur le système CheriBSD (version CHERI-enabled de FreeBSD), la protection mémoire forte C/C++ de CHERI détecte et bloque de manière déterministe la violation de bornes avant que la corruption mémoire ne puisse se produire. L’impact est ainsi réduit :

  • RCE (Critique)Déni de service (High)
  • Le système redémarre de manière inattendue plutôt que de passer sous contrôle de l’attaquant

📌 Contexte plus large : L’article mentionne que des outils comme Coverity, fuzzing, ASAN et UBSAN constituent des techniques préexistantes de découverte de bugs, et que les LLMs représentent une nouvelle niche complémentaire. L’accélération de la découverte par LLM renforce l’intérêt pour des approches de sécurité mémoire par conception.

📄 Type d’article : Analyse technique publiée par la CHERI Alliance, dont le but principal est de démontrer l’efficacité de la technologie CHERI pour atténuer une vulnérabilité réelle récemment découverte via LLM.

🧠 TTPs et IOCs détectés

TTP

  • T1203 — Exploitation for Client Execution (Execution)
  • T1190 — Exploit Public-Facing Application (Initial Access)

IOC

🟡 Indice de vérification factuelle : 39/100 (moyenne)

  • ⬜ cheri-alliance.org — source non référencée (0pts)
  • ✅ 3662 chars — texte complet (fulltext extrait) (15pts)
  • ✅ 1 IOC(s) (6pts)
  • ⬜ pas d’IOC vérifié (0pts)
  • ✅ 2 TTP(s) MITRE (8pts)
  • ✅ date extraite du HTML source (10pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ 0/1 CVE(s) confirmée(s) (0pts)

🔗 Source originale : https://cheri-alliance.org/cheri-memory-safety-mitigates-llm-discovered-vulnerability-in-freebsd/?utm_source=substack&utm_medium=email