Stack overflow in ping(8) 漏洞信息(CVE-2022-23093)

漏洞信息

                                        # ping(8)中的堆栈溢出漏洞

## 概述
ping 在处理接收到的数据包时存在一个缓冲区溢出漏洞。该漏洞出现在 pr_pack() 函数中，函数未能正确处理 IP 选项头，导致缓冲区溢出。

## 影响版本
该漏洞影响所有版本的 FreeBSD。

## 细节
- ping 读取来自网络的原始 IP 数据包并在 pr_pack() 函数中处理响应。
- 处理过程中需要重构 IP 头、ICMP 头以及（如果存在）“引述数据包”，“引述数据包”表示生成 ICMP 错误的数据包。
- pr_pack() 函数将接收到的 IP 和 ICMP 头复制到堆栈缓冲区中。如果数据包中包含 IP 选项头，该函数会忽略这些选项头，导致目标缓冲区溢出最多 40 字节。

## 影响
- 该内存安全漏洞可以由远程主机触发，导致 ping 程序崩溃。
- ping 进程在操作时以权限受限的方式运行，因此在漏洞触发点无法与系统其他部分进行有效交互。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

Stack overflow in ping(8)

来源：美国国家漏洞数据库 NVD

漏洞描述信息

ping reads raw IP packets from the network to process responses in the pr_pack() function. As part of processing a response ping has to reconstruct the IP header, the ICMP header and if present a "quoted packet," which represents the packet that generated an ICMP error. The quoted packet again has an IP header and an ICMP header. The pr_pack() copies received IP and ICMP headers into stack buffers for further processing. In so doing, it fails to take into account the possible presence of IP option headers following the IP header in either the response or the quoted packet. When IP options are present, pr_pack() overflows the destination buffer by up to 40 bytes. The memory safety bugs described above can be triggered by a remote host, causing the ping program to crash. The ping process runs in a capability mode sandbox on all affected versions of FreeBSD and is thus very constrained in how it can interact with the rest of the system at the point where the bug can occur.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

FreeBSD 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

FreeBSD是freeBSD基金会的一套类Unix操作系统。 FreeBSD存在安全漏洞。攻击者利用该漏洞通过ping触发FreeBSD缓冲区溢出，从而触发拒绝服务，并可能运行代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

#	POC 描述	源链接	神龙链接
1	The FreeBSD ICMP buffer overflow, freebsd buffer overflow poc	https://github.com/Inplex-sys/CVE-2022-23093	POC详情
2	CVE-2022-23093 FreeBSD Stack-Based Overflow	https://github.com/Symbolexe/DrayTek-Exploit	POC详情
3	None	https://github.com/mpvx/CVE-2022-23093	POC详情
4	The FreeBSD ICMP buffer overflow, freebsd buffer overflow poc	https://github.com/SystemVll/CVE-2022-23093	POC详情

暂无评论

一、漏洞 CVE-2022-23093 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-23093 的公开POC

三、漏洞 CVE-2022-23093 的情报信息

四、漏洞 CVE-2022-23093 的评论

发表评论

一、 漏洞 CVE-2022-23093 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-23093 的公开POC

三、漏洞 CVE-2022-23093 的情报信息

四、漏洞 CVE-2022-23093 的评论

发表评论

一、漏洞 CVE-2022-23093 基础信息