CVE-2025-24934 in FreeBSDinformazioni

Riassunto

di VulDB • 08/07/2026

Il software che imposta SO_REUSEPORT_LB su un socket e successivamente lo connette a un host non osserverà direttamente alcun problema. Tuttavia, a causa della sua appartenenza a un gruppo di bilanciamento del carico (load-balancing group), tale socket riceverà pacchetti originati da qualsiasi host. Ciò viola il contratto definito dalle chiamate connect(2) e dalla connessione implicita tramite sendto(2), e può lasciare l'applicazione vulnerabile ad attacchi di spoofing.

Il kernel non ha verificato lo stato della connessione dei socket quando li aggiungeva ai gruppi di bilanciamento del carico. Inoltre, durante la ricerca del socket di destinazione per un pacchetto in arrivo, il kernel associa un pacchetto a un socket appartenente a un gruppo di bilanciamento del carico anche se tale socket è già connesso, violando il contratto secondo cui i socket connessi dovrebbero ricevere pacchetti solo dall'host al quale sono connessi.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Freebsd

Prenotare

29/01/2025

Divulgazione

22/10/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00197

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!