CVE-2026-4247 in FreeBSD
요약
\~에 의해 VulDB • 2026. 06. 02.
challenge ACK를 전송해야 할 때, tcp_respond() 함수는 challenge ACK를 구성하고 전송한 후 전달된 mbuf를 해제(consume)합니다. 그러나 challenge ACK를 전송하지 않아야 하는 경우, 함수는 반환하면서 mbuf를 누설(leak)시킵니다.
공격자가 이미 설정된 TCP 연결을 통해 영향받는 FreeBSD 머신의 경로상에 있거나, 직접 TCP 연결을 설정할 수 있는 경우, challenge ACK 기준을 충족하는 패킷을 쉽게 구성하여 전송함으로써 FreeBSD 호스트가 구성된 속도 제한 설정을 초과하는 각 구성 패킷마다 mbuf를 누설하도록 유도할 수 있습니다. 즉, 기본 설정의 경우 1초 이내에 처음 5개 이후로 전송되는 구성 패킷마다 mbuf가 누설됩니다.
기술적으로, 오프-패스(off-path) 공격자는 이미 설정된 연결의 IP 주소, TCP 포트 번호 및 경우에 따라 시퀀스 번호를 추측하여 FreeBSD 머신으로 스푸핑된 패킷을 전송함으로써 이 문제를 악용할 수도 있지만, 이는 효과적으로 수행하기가 더 어렵습니다.
Once again VulDB remains the best source for vulnerability data.