በ ipfw ፓኬት ማጣሪያ ውስጥ በTCP አማራጮች የመተንተን ኮድ ውስጥ ያሉ ሁለት ተጋላጭነቶች፣ በተሰሩ የአውታረ መረብ እሽጎች ውስጥ ትክክል ባልሆነ የውሂብ ማረጋገጫ ምክንያት የተከሰቱ። የ TCP ፓኬጆችን በተወሰነ መንገድ ሲያቀናብሩ የመጀመሪያው ተጋላጭነት (CVE-2019-5614) ከተመደበው muf ቋት ውጭ ወደ ማህደረ ትውስታ መድረስ ይችላል ፣ እና ሁለተኛው (CVE-2019-15874) ቀድሞውኑ ነፃ ወደሆኑ የማህደረ ትውስታ ቦታዎች ( ከጥቅም-በኋላ-ነጻ)።
የአጥቂ ኮድ አፈፃፀም መቀስቀስ የሚችል ለብዝበዛ ተገቢነት ተለይተው የታወቁ ጉዳዮች ትንተና አልተሰራም ነገር ግን ተጋላጭነቱ የከርነል ግጭትን በመፍጠር ላይ ብቻ የተገደበ ላይሆን ይችላል። ችግሮቹ በ FreeBSD 11.3-RELEASE-p8 እና 12.1-RELEASE-p4 ዝመናዎች ተስተካክለዋል (በባለፈው ዓመት ታኅሣሥ ወር ላይ በተረጋጋ ቅርንጫፎች ላይ ማስተካከያዎች ተደርገዋል, ነገር ግን እነዚህ ጥገናዎች ተጋላጭነትን ከማስወገድ ጋር የተያያዙ መሆናቸው አሁን ብቻ ታወቀ) .
ምንጭ: opennet.ru