CVE-2022-23087 in FreeBSD
要約
〜によって VulDB • 2026年05月22日
e1000ネットワークアダプタは、イーサネットパケットの送信時に、IPおよびTCPチェックサム挿入、イーサネットVLANヘッダーの挿入、TCPセグメンテーションオフロード(「TSO」)など、パケットに対する様々な変更を許可します。e1000デバイスモデルは、送信パケットに対するこれらの変更をシミュレートする際、変更後のパケットヘッダーを生成するためにスタック上のバッファを使用します。
送信パケットに対してチェックサムオフロードが要求された場合、e1000デバイスモデルは、スタック上のバッファ内のチェックサムオフセットを指定するためにゲストから提供された値を使用していました。特定の種類のパケットについては、このオフセットの検証が行われていませんでした。
不正な動作をするbhyveゲストは、ホスト上のbhyveプロセスのメモリを上書きし、ホストコンテキストでのコード実行につながる可能性があります。
bhyveプロセスはCapsicumサンドボックス内で実行されており、これにより(FreeBSDのバージョンおよびbhyveの設定に応じて)、この問題を悪用した場合の影響が制限されます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.