CVE-2026-4247 in FreeBSDinformazioni

Riassunto

di VulDB • 16/06/2026

Quando deve essere inviato un challenge ACK, la funzione tcp_respond() costruisce e invia il challenge ACK consumando l'mbuf passato come argomento. Quando non deve essere inviato alcun challenge ACK, la funzione restituisce il controllo senza liberare l'mbuf, causando una memory leak (perdita di memoria).

Se un attaccante si trova sul percorso con una connessione TCP stabilita o può stabilire direttamente una connessione TCP verso una macchina FreeBSD interessata, può facilmente creare e inviare pacchetti che soddisfano i criteri per il challenge ACK, inducendo l'host FreeBSD a generare una memory leak di un mbuf per ogni pacchetto creato inviato oltre la soglia impostata nei parametri del rate limit. Ad esempio, con le impostazioni predefinite, tutti i pacchetti creati inviati in eccesso rispetto ai primi 5 trasmessi nell'arco di un periodo di 1 secondo provocheranno una perdita di un mbuf ciascuno.

Tecnicamente, anche gli attaccanti off-path possono sfruttare questo problema indovinando gli indirizzi IP, le porte TCP e, in alcuni casi, i numeri di sequenza delle connessioni stabilite, per inviare pacchetti spoofati verso una macchina FreeBSD; tuttavia, questa operazione è più complessa da eseguire con efficacia.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Freebsd

Prenotare

16/03/2026

Divulgazione

26/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.01121

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!