Els resultats de les proves de fuzzing de la utilitat de ping d'OpenBSD s'han publicat després del recent descobriment d'una vulnerabilitat explotable de forma remota a la utilitat de ping subministrada amb FreeBSD. La utilitat de ping utilitzada a OpenBSD no es veu afectada pel problema identificat a FreeBSD (la vulnerabilitat està present en la nova implementació de la funció pr_pack(), reescrita pels desenvolupadors de FreeBSD el 2019), però durant la prova va sorgir un altre error que s'havia mantingut. sense ser detectat durant 24 anys. L'error provoca un bucle infinit quan es processa una resposta amb un camp d'opció de mida zero en un paquet IP. La correcció ja s'inclou amb OpenBSD. El problema no es considera una vulnerabilitat perquè la pila de xarxa del nucli OpenBSD no permet que aquests paquets entrin a l'espai de l'usuari.
Font: opennet.ru