CVE-2022-23087 in FreeBSDالمعلومات

الملخص

بحسب VulDB • 22/05/2026

تسمح محولات الشبكة e1000 بإجراء مجموعة متنوعة من التعديلات على حزمة Ethernet أثناء إرسالها. وتشمل هذه التعديلات إدراج تجميعات التحقق (checksums) الخاصة بـ IP وTCP، وإدراج رأس VLAN الخاص بـ Ethernet، بالإضافة إلى تحميل تقسيم TCP ("TSO"). يستخدم نموذج الجهاز e1000 مخزنًا مؤقتًا على المكدس (on-stack buffer) لتوليد رأس الحزمة المعدّل عند محاكاة هذه التعديلات على الحزم المرسلة.

عندما يُطلب تحميل تجميع التحقق (checksum offload) لحزمة مرسلة، كان نموذج جهاز e1000 يستخدم قيمة مقدمة من الضيف (guest-provided value) لتحديد إزاحة تجميع التحقق في المخزن المؤقت على المكدس. ولم يتم التحقق من صحة الإزاحة لأنواع معينة من الحزم.

يمكن لضيف bhyve غير ملتزم (misbehaving) أن يكتب فوق الذاكرة في عملية bhyve على المضيف، مما قد يؤدي إلى تنفيذ التعليمات البرمجية في سياق المضيف.

تعمل عملية bhyve داخل بيئة معزولة (sandbox) باستخدام Capsicum، مما يحد (اعتمادًا على إصدار FreeBSD وتكوين bhyve) من تأثير استغلال هذه الثغرة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!