In ipfw pakkie filter twee kwesbaarhede in die TCP-opsies-ontledingskode, wat veroorsaak word deur verkeerde dataverifikasie in verwerkte netwerkpakkies. Die eerste kwesbaarheid (CVE-2019-5614) wanneer TCP-pakkies op 'n sekere manier verwerk word, kan lei tot toegang tot geheue buite die toegewese mbuf-buffer, en die tweede (CVE-2019-15874) kan lei tot toegang tot reeds vrygestelde geheue-areas ( gebruik-na-vry).
'n Ontleding van die geskiktheid van die geïdentifiseerde kwessies vir uitbuiting wat die uitvoering van aanvallerkode kan aktiveer, is nie uitgevoer nie, maar dit is moontlik dat die kwesbaarhede nie beperk is tot die veroorsaak van 'n kernongeluk nie. Die probleme is opgelos in die FreeBSD 11.3-RELEASE-p8 en 12.1-RELEASE-p4-opdaterings (regstellings is in Desember verlede jaar aan die stabiele takke gemaak, maar die feit dat hierdie regstellings verband hou met die uitskakeling van die kwesbaarheid het nou eers bekend geword) .
Bron: opennet.ru