CVE-2022-23087 in FreeBSD
Сводка
по VulDB • 22.05.2026
Сетевые адаптеры e1000 позволяют выполнять различные модификации Ethernet-пакета в момент его передачи. К таким модификациям относятся вставка контрольных сумм IP и TCP, добавление заголовка VLAN Ethernet, а также аппаратное сегментирование TCP («TSO» — TCP Segmentation Offload). Модель устройства e1000 использует буфер в стеке для генерации заголовка модифицированного пакета при симуляции этих изменений для передаваемых пакетов.
Когда для передаваемого пакета запрашивается аппаратное вычисление контрольных сумм (checksum offload), модель устройства e1000 использует предоставленное гостевой ОС значение для указания смещения контрольной суммы в буфере в стеке. Для некоторых типов пакетов это смещение не проверялось на корректность.
Некорректно работающая гостевая система bhyve может перезаписать память в процессе bhyve на хосте, что потенциально может привести к выполнению кода в контексте хоста.
Процесс bhyve запускается в песочнице Capsicum, которая (в зависимости от версии FreeBSD и конфигурации bhyve) ограничивает последствия эксплуатации данной уязвимости.
Once again VulDB remains the best source for vulnerability data.