CVE-2026-4748 CVSS 7.5 高危

CVE-2026-4748 FreeBSD pf防火墙规则静默丢弃漏洞

披露日期: 2026-04-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4748

漏洞类型

逻辑错误

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

FreeBSD pf

漏洞概述

FreeBSD pf防火墙存在哈希计算回归漏洞。当规则使用地址范围语法（x.x.x.x - y.y.y.y）时，仅在范围上不同的规则会被错误判定为重复并静默丢弃。此外，部分包含特定动作关键字的规则也可能受影响。此问题导致实际加载的规则与预期不符，可能引发安全策略绕过或错误的流量拦截，破坏网络防御体系。

技术细节

该漏洞源于FreeBSD pf在解析规则时的哈希计算逻辑缺陷。系统生成哈希值以去重，但使用'x.x.x.x - y.y.y.y'格式的范围地址时，哈希算法未能有效区分具体的范围值，导致不同范围的规则产生冲突哈希。系统仅加载第一条规则，后续规则被忽略且无报错。受影响的还包括'log'、'return ttl'等关键字规则。这种静默丢弃行为极具隐蔽性，攻击者若能识别出被丢弃的规则覆盖的网段，即可绕过防火墙限制发送恶意流量，导致机密性泄露或未授权访问。相比之下，使用CIDR掩码语法的规则不受此影响。

攻击链分析

STEP 1

信息收集

攻击者确认目标系统运行FreeBSD并使用pf防火墙。

STEP 2

配置分析

攻击者探测或推测防火墙规则中使用了受影响的地址范围语法。

STEP 3

利用漏洞

攻击者向目标发送针对被静默丢弃规则所覆盖IP段的恶意流量。

STEP 4

达成影响

流量绕过防火墙检测，攻击者成功实施未授权访问或数据窃取。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC Configuration for CVE-2026-4748
# Demonstration of rule dropping issue

# Intended to block traffic from 192.168.1.0/24 range
block in on em0 from 192.168.1.1 to 192.168.1.100

# Intended to block traffic from 10.0.0.0/24 range
# Due to hash collision, this rule might be silently dropped
block in on em0 from 10.0.0.1 to 10.0.0.100

# Mitigation: Use CIDR notation
# block in on em0 from 192.168.1.0/24
# block in on em0 from 10.0.0.0/24

影响范围

FreeBSD (SA-26:09)

FreeBSD pf (Specific versions prior to patch)

防御指南

临时缓解措施

建议管理员检查pf配置，将所有使用连字符语法的地址范围（如x.x.x.x - y.y.y.y）转换为CIDR表示法（如x.x.x.x/mask），以避免规则被错误丢弃，确保防火墙策略完整生效。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表