Данная проблема грозит удаленным выполнением стороннего кода с правами root.Anti-Malware.ru
Уязвимость CVE-2022-23093 (9,8 балла CVSS) связана с возможностью переполнения буфера при обработке входящих ICMP-сообщений (ответов с удаленных хостов).Anti-Malware.ru
Уязвимости подвержены все поддерживаемые версии FreeBSD; патч включен в состав сборок 13.1-RELEASE-p5, 12.4-RC2-p2 и 12.3-RELEASE-p10.Anti-Malware.ru
Дело в том, что pr_pack() не учитывала тот факт, что помимо заголовков IP пакет может содержать дополнительные расширенные заголовки, что в итоге могло вести к переполнению буфера.Хакер Online