One Article Review
Accueil - L'article:
Source CVE.webp CVE Liste
Identifiant 8379858
Date de publication 2023-09-06 20:15:08 (vue: 2023-09-06 23:07:42)
Titre CVE-2023-4809
Texte Dans le traitement des paquets PF avec une règle de réassemble \\ 'de fragment de broussailles, un paquet contenant plusieurs en-têtes de fragments IPv6 serait remonté, puis immédiatement traité.Autrement dit, un paquet avec plusieurs en-têtes d'extension de fragments ne serait pas reconnu comme la charge ulaire ultime correcte.Au lieu de cela, un paquet avec plusieurs en-têtes de fragments IPv6 serait interprété de façon inattendue comme un paquet fragmenté, plutôt que comme la vraie charge utile. En conséquence, les fragments IPv6 peuvent contourner les règles de pare-feu PF écrites sur l'hypothèse que tous les fragments ont été réassemblés et, par conséquent, être transmis ou traités par l'hôte.
In pf packet processing with a \'scrub fragment reassemble\' rule, a packet containing multiple IPv6 fragment headers would be reassembled, and then immediately processed. That is, a packet with multiple fragment extension headers would not be recognized as the correct ultimate payload. Instead a packet with multiple IPv6 fragment headers would unexpectedly be interpreted as a fragmented packet, rather than as whatever the real payload is. As a result, IPv6 fragments may bypass pf firewall rules written on the assumption all fragments have been reassembled and, as a result, be forwarded or processed by the host.
Notes
Envoyé Oui
Condensat 2023 4809 all assumption been bypass containing correct cve extension firewall forwarded fragment fragmented fragments have headers host immediately instead interpreted ipv6 may multiple not packet payload processed processing rather real reassemble reassembled recognized result rule rules scrub than then ultimate unexpectedly whatever would written
Tags
Stories
Move


L'article ne semble pas avoir été repris aprés sa publication.


L'article ne semble pas avoir été repris sur un précédent.
My email: