Netapp

**Nome do software vulnerável e versões afetadas** Versões do FreeBSD anteriores à 13.1-RELEASE-p5 Versões do FreeBSD anteriores à 12.4-RC2-p2 Versões do FreeBSD anteriores à 12.3-RELEASE-p10 **Descrição** O problema está relacionado ao utilitário ping no FreeBSD, que lê pacotes IP brutos da rede para processar respostas na função `pr pack()`. A função reconstrói o cabeçalho IP, o cabeçalho ICMP e, se presente, um “pacote citado”, que representa o pacote que gerou um erro ICMP. No entanto, ela não leva em conta a possível presença de cabeçalhos de opções IP após o cabeçalho IP, seja na resposta ou no pacote citado, levando a um estouro de buffer de até 40 bytes quando opções IP estão presentes. Isso pode ser acionado por um host remoto, fazendo com que o programa ping trave. O processo ping é executado em uma sandbox de modo de capacidade, o que restringe sua interação com o restante do sistema. **Recomendações** Para versões anteriores à 13.1-RELEASE-p5, atualize para a 13.1-RELEASE-p5 ou posterior. Para versões anteriores à 12.4-RC2-p2, atualize para a 12.4-RC2-p2 ou posterior. Para versões anteriores à 12.3-RELEASE-p10, atualize para a 12.3-RELEASE-p10 ou posterior. Como solução temporária, considere restringir o acesso ao utilitário ping até que um patch seja aplicado.