CVE-2026-4247 in FreeBSDinfo

Zusammenfassung

von VulDB • 26.05.2026

Wenn ein Challenge ACK gesendet werden soll, konstruiert und sendet tcp_respond() den Challenge ACK und verbraucht den übergebenen mbuf. Wenn kein Challenge ACK gesendet werden soll, gibt die Funktion zurück und lässt den mbuf verloren gehen (Leak).

Wenn sich ein Angreifer entweder auf dem Pfad mit einer bestehenden TCP-Verbindung befindet oder selbst eine TCP-Verbindung zu einem betroffenen FreeBSD-System herstellen kann, kann er einfach Pakete erstellen und senden, die die Kriterien für einen Challenge ACK erfüllen, und dazu führen, dass der FreeBSD-Host für jedes erstellte Paket, das das konfigurierte Rate-Limit überschreitet, einen mbuf verliert. Das heißt, bei Standardeinstellungen werden erstellte Pakete, die die ersten 5, die innerhalb eines 1-Sekunden-Zeitraums gesendet werden, überschreiten, einen mbuf verlieren lassen.

Technisch gesehen können auch Off-Path-Angriffspunkte dieses Problem ausnutzen, indem sie die IP-Adressen, TCP-Portnummern und in einigen Fällen die Sequenznummern bestehender Verbindungen erraten und Pakete zu einem FreeBSD-System spoofen, aber dies ist schwieriger effektiv zu tun.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Freebsd

Reservieren

16.03.2026

Veröffentlichung

26.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353563

CPE

bereit

EPSS

0.01121

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!