ASA-2019-00159 – OpenBSD: Estados em pf (packet filter) permitem que os pacotes ICMP e ICMP6 passem

Os estados em pf (packet filter) permitem que os pacotes ICMP e ICMP6 passem se eles tiverem um pacote em seu payload que corresponda a uma conexão existente. Não foi verificado se o pacote ICMP externo possui o mesmo IP de destino que o IP de origem do pacote de protocolo interno.

ASA-2018-00024 – Apple XNU: Vulnerabilidade durante manipulação de pacote ICMP

Existe uma vulnerabilidade de buffer overflow na função icmp_error() no arquivo bsd/netinet/ip_icmp.c na linha 339. Esta função gera um pacote de erro do tipo error em resposta para um pacote ip incorreto. O protocolo ICMP é usado para enviar a mensagem de erro. Ela chama m_copydata() para copiar o cabeçalho do pacote incorreto em uma mensagem ICMP mas não valida corretamente se o cabeçalho é muito grande para o buffer de destino e então um buffer overflow na heap pode ocorrer.