CVE-2022-23087 in FreeBSDinfo

Zusammenfassung

von VulDB • 22.05.2026

Die e1000-Netzwerkadapter ermöglichen eine Vielzahl von Änderungen an einem Ethernet-Paket während der Übertragung. Dazu gehören das Einfügen von IP- und TCP-Prüfsummen, das Einfügen eines Ethernet-VLAN-Headers und die TCP-Segmentierungs-Offload-Funktion („TSO“). Das e1000-Gerätemodell verwendet einen Stack-basierten Puffer, um den modifizierten Paket-Header zu generieren, wenn diese Änderungen an übermittelten Paketen simuliert werden.

Wenn für ein übermitteltes Paket die Prüfsummen-Offload-Funktion angefordert wird, verwendet das e1000-Gerätemodell einen vom Gast bereitgestellten Wert, um den Prüfsummen-Offset im Stack-basierten Puffer anzugeben. Der Offset wurde für bestimmte Pakettypen nicht validiert.

Ein fehlerhaft agierender bhyve-Gast könnte Speicher im bhyve-Prozess auf dem Host überschreiben, was möglicherweise zur Code-Ausführung im Host-Kontext führen könnte.

Der bhyve-Prozess läuft in einer Capsicum-Sandbox, die (abhängig von der FreeBSD-Version und der bhyve-Konfiguration) die Auswirkungen der Ausnutzung dieses Problems einschränkt.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

10.01.2022

Veröffentlichung

15.02.2024

Moderieren

akzeptiert

Eintrag

VDB-253898

CPE

bereit

EPSS

0.00209

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!