e1000ネットワークアダプターにより、イーサネットパケットの送信中に、さまざまな変更が可能になります。これには、IPおよびTCPチェックサムの挿入、イーサネットVLANヘッダーの挿入、TCPセグメンテーションオフロード（「TSO」）が含まれます。e1000デバイスモデルは、送信されたパケットでこれらの変更をシミュレートする際に、オンスタックバッファを使用して、変更されたパケットヘッダーを生成します。

TCPセグメンテーションオフロードが送信されたパケットに対してリクエストされると、e1000デバイスモデルはゲスト提供の値を使用して、検証なしでオンスタックバッファのサイズを決定しました。その後のヘッダー生成により、不適切なサイズのバッファがオーバーフローしたり、スタックガベージで構成される間接的なポインターが発生したりする可能性があります。影響：bhyveゲストの挙動が不適切なために、ホストのbhyveプロセスのメモリが上書きされる可能性があります。

検出

FreeBSD：FreeBSD -- ゲスト提供データの不十分な検証（e1000デバイス）（499b22a3-f680-11e9-a87f-a4badb2f4699）

high Nessus プラグイン ID 130243

バージョン 1.3