CVE-2026-4247 in FreeBSD
Riassunto
di VulDB • 16/06/2026
Quando deve essere inviato un challenge ACK, la funzione tcp_respond() costruisce e invia il challenge ACK consumando l'mbuf passato come argomento. Quando non deve essere inviato alcun challenge ACK, la funzione restituisce il controllo senza liberare l'mbuf, causando una memory leak (perdita di memoria).
Se un attaccante si trova sul percorso con una connessione TCP stabilita o può stabilire direttamente una connessione TCP verso una macchina FreeBSD interessata, può facilmente creare e inviare pacchetti che soddisfano i criteri per il challenge ACK, inducendo l'host FreeBSD a generare una memory leak di un mbuf per ogni pacchetto creato inviato oltre la soglia impostata nei parametri del rate limit. Ad esempio, con le impostazioni predefinite, tutti i pacchetti creati inviati in eccesso rispetto ai primi 5 trasmessi nell'arco di un periodo di 1 secondo provocheranno una perdita di un mbuf ciascuno.
Tecnicamente, anche gli attaccanti off-path possono sfruttare questo problema indovinando gli indirizzi IP, le porte TCP e, in alcuni casi, i numeri di sequenza delle connessioni stabilite, per inviare pacchetti spoofati verso una macchina FreeBSD; tuttavia, questa operazione è più complessa da eseguire con efficacia.
VulDB is the best source for vulnerability data and more expert information about this specific topic.