เปเบ FreeBSD, เบเปเบญเบเปเบซเบงเป (CVE-2022-23093) เปเบเปเบเบทเบเบฅเบฐเบเบธเปเบงเปเปเบ ping utility เบฅเบงเบกเบขเบนเปเปเบเบเบฒเบเปเบเบเบขเบฒเบเบเบทเปเบเบเบฒเบ. เบเบฑเบเบซเบฒเบญเบฒเบเบเบฐเบเปเบฒเปเบเบชเบนเปเบเบฒเบเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเบเบฒเบเปเบเบเปเบงเบเบชเบดเบเบเบดเบเบญเบเบฎเบฒเบเปเบเปเบงเบฅเบฒเบเบตเป pinging เปเบฎเบเบเบฒเบเบเบญเบเบเบตเปเบเบงเบเบเบธเบกเปเบเบเบเบนเปเปเบเบกเบเบต. เบเบฒเบเปเบเปเปเบเปเบเปเบเบทเบเบชเบฐเบซเบเบญเบเปเบซเปเบขเบนเปเปเบเบเบฒเบเบเบฑเบเบเบธเบ FreeBSD 13.1-RELEASE-p5, 12.4-RC2-p2 เปเบฅเบฐ 12.3-RELEASE-p10. เบกเบฑเบเบเบฑเบเบเปเปเบเบฑเบเปเบเบเบงเปเบฒเบฅเบฐเบเบปเบ BSD เบญเบทเปเบเปเปเบเปเบฎเบฑเบเบเบปเบเบเบฐเบเบปเบเบเบฒเบเบเปเบญเบเปเบซเบงเปเบเบตเปเบเบทเบเบเปเบฒเบเบปเบ (เบเบฑเบเบเปเปเบกเบตเบฅเบฒเบเบเบฒเบเบเปเบฝเบงเบเบฑเบเบเปเบญเบเปเบซเบงเปเปเบ NetBSD, DragonFlyBSD เปเบฅเบฐ OpenBSD เปเบเบทเปเบญ).
เบเปเบญเบเปเบซเบงเปเปเบกเปเบเปเบเบตเบเบกเบฒเบเบฒเบ buffer overflow เปเบเบฅเบฐเบซเบฑเบ parsing เบชเปเบฒเบฅเบฑเบเบเปเปเบเบงเบฒเบก ICMP เบเบตเปเปเบเปเบฎเบฑเบเปเบเบเบฒเบเบเบญเบเบชเบฐเบซเบเบญเบเบเปเปเบเปเบฒเบฎเปเบญเบเบเปเบเบฒเบเบเบงเบเบชเบญเบ. เบฅเบฐเบซเบฑเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบชเบปเปเบเปเบฅเบฐเบฎเบฑเบเบเปเปเบเบงเบฒเบก ICMP เปเบ ping เปเบเปเบเบฑเบญเบเปเบเบฑเบเบเบดเบเปเบฅเบฐเบเบทเบเบเบฐเบเบดเบเบฑเบเบเปเบงเบเบชเบดเบเบเบดเบเบดเปเบชเบ (เบเบปเบเบเบฐเปเบซเบเบเบกเบฒเบเปเบญเบกเบเบฑเบเบเบธเบเบฎเบฒเบ setuid). เบเบฒเบเบเบญเบเบชเบฐ เปเบญเบ เปเบกเปเบเบเบทเบเบเบธเบเปเบเปเบเบขเบนเปเปเบเบเปเบฒเบ ping เปเบเบเบเปเบฒเบเบเบฒเบเบชเปเบฒเบเบซเบปเบง IP เปเบฅเบฐ ICMP เบเบทเบเปเปเปเบเบญเบเปเบเบฑเบเปเบเบฑเบเบเบตเปเปเบเปเบฎเบฑเบเบเบฒเบเปเบเบปเปเบฒเบฎเบฑเบเบเบดเบ. เบชเปเบงเบเบซเบปเบง IP เปเบฅเบฐ ICMP เบเบตเปเปเบฅเบทเบญเบเบเบทเบเบเบฑเบเบฅเบญเบเปเบเบปเปเบฒเปเบเปเบ buffers เปเบเบ pr_pack(), เปเบเบเบเปเปเบกเบตเบเบฒเบเบเปเบฒเบเบถเบเปเบเบดเบเบงเปเบฒเบชเปเบงเบเบซเบปเบงเบเบตเปเบเบฐเบซเบเบฒเบเปเบเบตเปเบกเปเบเบตเบกเบญเบฒเบเบเบฐเบขเบนเปเปเบเปเบเบฑเบเปเบเบฑเบเบซเบผเบฑเบเบเบฒเบเบซเบปเบง IP.
headers เบเบฑเปเบเบเปเบฒเบงเบเบทเบเบชเบฐเบเบฑเบเบญเบญเบเบเบฒเบเปเบเบฑเบเปเบเบฑเบเปเบฅเบฐเบฅเบงเบกเบขเบนเปเปเบเบเบฅเบฑเบญเบ header, เปเบเปเบเปเปเปเบเปเบเบทเบเบเบดเบเบฒเบฅเบฐเบเบฒเปเบเปเบงเบฅเบฒเบเบตเปเบเบดเบเปเบฅเปเบเบฐเบซเบเบฒเบเบเบญเบ buffer. เบเปเบฒเปเบเบปเปเบฒเบเบฒเบ, เปเบเบเบฒเบเบเบญเบเบชเบฐเบซเบเบญเบเบเปเปเบเปเบฒเบฎเปเบญเบเบเป ICMP เบเบตเปเบชเบปเปเบ, เบชเบปเปเบเบเบทเบเปเบเบฑเบเปเบเบฑเบเบเบตเปเบกเบตเบชเปเบงเบเบซเบปเบงเปเบเบตเปเบกเปเบเบตเบก, เปเบเบทเปเบญเบซเบฒเบเบญเบเบเบงเบเปเบเบปเบฒเบเบฐเบเบทเบเบเบฝเบเปเบชเปเบเบทเปเบเบเบตเปเบเบตเปเปเบเบตเบเบเบญเบเปเบเบ buffer เปเบ stack. เบเบฑเปเบเบเบฑเปเบ, เบเบนเปเปเบเบกเบเบตเบชเบฒเบกเบฒเบเบเบฝเบเบเบฑเบเปเบเปเปเบเบดเบ 40 เปเบเบเปเบเบญเบเบเปเปเบกเบนเบเปเบ stack, เบญเบฒเบเบเบฐเบญเบฐเบเบธเบเบฒเบเปเบซเปเบฅเบฐเบซเบฑเบเบเบญเบเปเบเบปเบฒเปเบเบปเปเบฒเบเปเบฒเปเบเบตเบเบเบฒเบ. เบเบงเบฒเบกเบฎเบธเบเปเบฎเบเบเบญเบเบเบฑเบเบซเบฒเปเบเปเบเบทเบเบซเบผเบธเบเบเปเบญเบเปเบเบเบเบงเบฒเบกเบเบดเบเบเบตเปเบงเปเบฒเปเบเปเบงเบฅเบฒเบเบตเปเบเบงเบฒเบกเบเบดเบเบเบฒเบเปเบเบตเบเบเบทเปเบ, เบเบฐเบเบงเบเบเบฒเบเปเบกเปเบเบขเบนเปเปเบเบชเบฐเบเบฒเบเบฐเบเบญเบเบเบฒเบเปเบเบเบเปเบฝเบงเบเบญเบเบฅเบฐเบเบปเบ (เบฎเบนเบเปเบเบเบเบงเบฒเบกเบชเบฒเบกเบฒเบ), เปเบเบดเปเบเปเบฎเบฑเบเปเบซเปเบกเบฑเบเบเบฒเบเบเบตเปเบเบฐเปเบเบปเปเบฒเปเบเบดเบเบชเปเบงเบเบเบตเปเปเบซเบผเบทเบญเบเบญเบเบฅเบฐเบเบปเบเบซเบผเบฑเบเบเบฒเบเบเบฒเบเบเบธเบเบเบปเปเบเบเปเบญเบเปเบซเบงเป. .
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru