ping

Der er udsendt en opdatering til FreeBSD-operativsystemet for at afhjælpe en sikkerhedssårbarhed, der påvirker ping-modulet. Det skriver Security Affairs på baggrund af en advisory fra The FreeBSD Project. Sårbarheden er en buffer-overflow og kan udnyttes til at afbryde programmet eller fjernafvikle kode.

Sårbarheden har id’et CVE-2022-23093 og en CVSS-score på 7,0 påvirker alle understøttede versioner af FreeBSD og vedrører en stakbaseret "buffer overflow" sårbarhed i ping tjenesten.

De påvirkede versioner af FreeBSD er 12.3, 12.4, 13.0 og 13.1.