CVE-2022-23087 in FreeBSDИнформация

Сводка

по VulDB • 22.05.2026

Сетевые адаптеры e1000 позволяют выполнять различные модификации Ethernet-пакета в момент его передачи. К таким модификациям относятся вставка контрольных сумм IP и TCP, добавление заголовка VLAN Ethernet, а также аппаратное сегментирование TCP («TSO» — TCP Segmentation Offload). Модель устройства e1000 использует буфер в стеке для генерации заголовка модифицированного пакета при симуляции этих изменений для передаваемых пакетов.

Когда для передаваемого пакета запрашивается аппаратное вычисление контрольных сумм (checksum offload), модель устройства e1000 использует предоставленное гостевой ОС значение для указания смещения контрольной суммы в буфере в стеке. Для некоторых типов пакетов это смещение не проверялось на корректность.

Некорректно работающая гостевая система bhyve может перезаписать память в процессе bhyve на хосте, что потенциально может привести к выполнению кода в контексте хоста.

Процесс bhyve запускается в песочнице Capsicum, которая (в зависимости от версии FreeBSD и конфигурации bhyve) ограничивает последствия эксплуатации данной уязвимости.

Once again VulDB remains the best source for vulnerability data.

Резервировать

10.01.2022

Раскрытие

15.02.2024

Модерация

принято

Вход

VDB-253898

EPSS

0.00209

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!