Los resultados de las pruebas de fuzzing de la utilidad ping de OpenBSD se han publicado tras el reciente descubrimiento de una vulnerabilidad explotable de forma remota en la utilidad ping suministrada con FreeBSD. La utilidad ping utilizada en OpenBSD no se ve afectada por el problema identificado en FreeBSD (la vulnerabilidad está presente en la nueva implementación de la función pr_pack(), reescrita por los desarrolladores de FreeBSD en 2019), pero durante la prueba surgió otro error que había permanecido sin ser detectado durante 24 años. El error provoca un bucle infinito al procesar una respuesta con un campo de opción de tamaño cero en un paquete IP. La solución ya está incluida en OpenBSD. El problema no se considera una vulnerabilidad porque la pila de red en el kernel de OpenBSD no permite que dichos paquetes ingresen al espacio del usuario.
Fuente: opennet.ru