CVE-2025-24934 in FreeBSD정보

요약

\~에 의해 VulDB • 2026. 07. 08.

SO_REUSEPORT_LB를 소켓에 설정한 후 호스트에 연결하는 소프트웨어는 직접적인 문제를 관찰하지 못할 수 있습니다. 그러나 로드 밸런싱 그룹의 구성원으로서 해당 소켓은 모든 호스트에서 기인한 패킷을 수신하게 됩니다. 이는 connect(2) 및 sendto(2)를 통한 암시적 연결의 계약 사항을 위반하며, 응용 프로그램이 스푸핑 공격에 취약해질 수 있습니다.

커널은 로드 밸런싱 그룹에 소켓을 추가할 때 소켓의 연결 상태를 확인하지 못했습니다. 또한 들어오는 패킷에 대한 대상 소켓을 검색할 때 커널은 해당 소켓이 연결되어 있더라도 로드 밸런싱 그룹에 속한 소켓과 일치시킵니다. 이는 연결된 소켓이 연결된 호스트에서 기인한 패킷만 수신해야 한다는 계약 사항을 위반하는 것입니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!