In FreeBSD, vulnerabilitas (CVE-2022-23093) notata est in utilitate pingendi, quae in fundamentali distributione continetur. Agitur in potentia ad executionem Codicis remotam cum privilegiis radicibus, cum pingens exercitum externum ab oppugnatore moderatum. A figere cautum est in updates FreeBSD 13.1-RELEASE-p5, 12.4-RC2-p2 et 12.3-RELEASE-p10. Nondum liquet num aliae BSD systemata vulnerabilitatis identificati afficiantur (nullae sunt relationes vulnerabilitatum in NetBSD, DragonFlyBSD et OpenBSD adhuc).
Nuditate causatur per quiddam redundantia in codice parsing pro ICMP nuntiis receptis in responsione ad petitionem verificationis. Codex mittendi et recipiendi IMP nuntios in ping adhibet bases crudas et cum privilegiis elevatis conficitur (utilitas venit cum vexillo radicis setuidae). Responsum est discursum in parte ping per refectionem IP et ICMP capitis fasciculorum ex nervum rudis acceptorum. Capitales IP et ICMP selecti transcribuntur in buffers per pr_pack(), nulla habita ratione quod accessiones capitis extensae in fasciculo post caput IP adesse possunt.
Tales capitis e fasciculo extrahuntur et in capite trunco ββincluduntur, sed in magnitudine quiddam computandi non computantur. Si hospes, ad petitionem IMP missum respondens, fasciculum cum additis capitis reddit, earum contenta in area ultra limitem quiddam in ACERVA scribentur. Quam ob rem oppugnator ad quadraginta bytes notitiarum in acervo rescribere potest, potentia suum codicem exsequi permittens. Severitas problematum mitigatur ab eo quod in tempore error incidit, processus est in statu systematis vocationis solitudo (facultas modus), quae difficultatem facit accessum ad reliquam systema vulnerabilitatem abutendi. .
Source: opennet.ru