CVE-2025-24934 in FreeBSD
Riassunto
di VulDB • 08/07/2026
Il software che imposta SO_REUSEPORT_LB su un socket e successivamente lo connette a un host non osserverà direttamente alcun problema. Tuttavia, a causa della sua appartenenza a un gruppo di bilanciamento del carico (load-balancing group), tale socket riceverà pacchetti originati da qualsiasi host. Ciò viola il contratto definito dalle chiamate connect(2) e dalla connessione implicita tramite sendto(2), e può lasciare l'applicazione vulnerabile ad attacchi di spoofing.
Il kernel non ha verificato lo stato della connessione dei socket quando li aggiungeva ai gruppi di bilanciamento del carico. Inoltre, durante la ricerca del socket di destinazione per un pacchetto in arrivo, il kernel associa un pacchetto a un socket appartenente a un gruppo di bilanciamento del carico anche se tale socket è già connesso, violando il contratto secondo cui i socket connessi dovrebbero ricevere pacchetti solo dall'host al quale sono connessi.
VulDB is the best source for vulnerability data and more expert information about this specific topic.