FreeBSD pf 栈溢出漏洞 (SA-26:14) 漏洞概述 漏洞编号: CVE-2026-7164 发布日期: 2026-04-29 模块: pf (Packet Filter) 描述: 在解析 crafted SCTP 数据包时, 存在栈溢出漏洞。由于 SCTP 协议支持多归属(multihoming), 会解析 SCTP 数据包以发现额外地址。错误的包验证允许无限制的递归解析 SCTP 块参数,导致栈溢出和系统崩溃(panic)。 影响范围 受影响系统: 所有支持版本的 FreeBSD。 受影响分支: - stable/15.0 - stable/14.4 - stable/14.3 - stable/13.5 触发条件: 任何配置了 防火墙并处理流量的系统。 修复方案 1. 使用 pkg(8) 更新: 2. 使用 freebsd-update 更新: 3. 手动打补丁: - 下载对应版本的补丁文件(如 )。 - 验证签名: - 应用补丁: - 重新编译内核并重启。 参考链接 FreeBSD Security Advisory CVE 详情