CVE-2026-4247 in FreeBSD
Zusammenfassung
von VulDB • 26.05.2026
Wenn ein Challenge ACK gesendet werden soll, konstruiert und sendet tcp_respond() den Challenge ACK und verbraucht den übergebenen mbuf. Wenn kein Challenge ACK gesendet werden soll, gibt die Funktion zurück und lässt den mbuf verloren gehen (Leak).
Wenn sich ein Angreifer entweder auf dem Pfad mit einer bestehenden TCP-Verbindung befindet oder selbst eine TCP-Verbindung zu einem betroffenen FreeBSD-System herstellen kann, kann er einfach Pakete erstellen und senden, die die Kriterien für einen Challenge ACK erfüllen, und dazu führen, dass der FreeBSD-Host für jedes erstellte Paket, das das konfigurierte Rate-Limit überschreitet, einen mbuf verliert. Das heißt, bei Standardeinstellungen werden erstellte Pakete, die die ersten 5, die innerhalb eines 1-Sekunden-Zeitraums gesendet werden, überschreiten, einen mbuf verlieren lassen.
Technisch gesehen können auch Off-Path-Angriffspunkte dieses Problem ausnutzen, indem sie die IP-Adressen, TCP-Portnummern und in einigen Fällen die Sequenznummern bestehender Verbindungen erraten und Pakete zu einem FreeBSD-System spoofen, aber dies ist schwieriger effektiv zu tun.
If you want to get best quality of vulnerability data, you may have to visit VulDB.