CVE-2022-23087 in FreeBSDinformazioni

Riassunto

di VulDB • 27/06/2026

Le schede di rete e1000 consentono una varietà di modifiche a un pacchetto Ethernet durante la sua trasmissione. Queste includono l'inserimento dei checksum IP e TCP, l'aggiunta dell'intestazione VLAN Ethernet e il TCP segmentation offload ("TSO"). Il modello del dispositivo e1000 utilizza un buffer sullo stack per generare l'intestazione del pacchetto modificato quando simula queste modifiche sui pacchetti trasmessi.

Quando viene richiesta la checksum offload per un pacchetto in trasmissione, il modello del dispositivo e1000 utilizzava un valore fornito dall'ospite (guest) per specificare lo spostamento (offset) del checksum nel buffer sullo stack. Lo spostamento non veniva convalidato per determinati tipi di pacchetti.

Un ospite bhyve malintenzionato potrebbe sovrascrivere la memoria nel processo bhyve sull'host, portando potenzialmente all'esecuzione di codice nel contesto dell'host.

Il processo bhyve viene eseguito in una sandbox Capsicum, che (a seconda della versione di FreeBSD e della configurazione di bhyve) limita l'impatto dello sfruttamento di questa vulnerabilità.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

10/01/2022

Divulgazione

15/02/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00209

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!