CVE-2022-23087 in FreeBSD情報

要約

〜によって VulDB • 2026年05月22日

e1000ネットワークアダプタは、イーサネットパケットの送信時に、IPおよびTCPチェックサム挿入、イーサネットVLANヘッダーの挿入、TCPセグメンテーションオフロード(「TSO」)など、パケットに対する様々な変更を許可します。e1000デバイスモデルは、送信パケットに対するこれらの変更をシミュレートする際、変更後のパケットヘッダーを生成するためにスタック上のバッファを使用します。

送信パケットに対してチェックサムオフロードが要求された場合、e1000デバイスモデルは、スタック上のバッファ内のチェックサムオフセットを指定するためにゲストから提供された値を使用していました。特定の種類のパケットについては、このオフセットの検証が行われていませんでした。

不正な動作をするbhyveゲストは、ホスト上のbhyveプロセスのメモリを上書きし、ホストコンテキストでのコード実行につながる可能性があります。

bhyveプロセスはCapsicumサンドボックス内で実行されており、これにより(FreeBSDのバージョンおよびbhyveの設定に応じて)、この問題を悪用した場合の影響が制限されます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2022年01月10日

モデレーション

承諾済み

エントリ

VDB-253898

EPSS

0.00209

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!