في مرشح الحزمة ipfw اثنتين من نقاط الضعف في تعليمات تحليل خيارات TCP، الناتجة عن التحقق غير الصحيح من البيانات في حزم الشبكة التي تمت معالجتها. الثغرة الأولى (CVE-2019-5614) عند معالجة حزم TCP بطريقة معينة يمكن أن تؤدي إلى الوصول إلى الذاكرة خارج المخزن المؤقت mbuf المخصص، والثانية (CVE-2019-15874) يمكن أن تؤدي إلى الوصول إلى مناطق الذاكرة المحررة بالفعل ( الاستخدام بعد الحرة).
لم يتم إجراء تحليل لمدى ملاءمة المشكلات المحددة للاستغلال القادر على تحفيز تنفيذ تعليمات برمجية للمهاجم، ولكن من الممكن ألا تقتصر نقاط الضعف على التسبب في تعطل النواة. تم إصلاح المشكلات في تحديثات FreeBSD 11.3-RELEASE-p8 و12.1-RELEASE-p4 (تم إجراء إصلاحات على الفروع المستقرة في ديسمبر من العام الماضي، ولكن حقيقة أن هذه الإصلاحات مرتبطة بالقضاء على الثغرة الأمنية أصبحت معروفة الآن فقط) .
المصدر: opennet.ru