ipfw paket filtrində işlənmiş şəbəkə paketlərində yanlış məlumatların yoxlanılması nəticəsində yaranan TCP seçimlərinin təhlil kodunda iki boşluq. TCP paketlərini müəyyən şəkildə emal edərkən birinci zəiflik (CVE-2019-5614) ayrılmış mbuf buferindən kənar yaddaşa, ikinci (CVE-2019-15874) isə artıq boşalmış yaddaş sahələrinə girişə səbəb ola bilər ( istifadədən sonra pulsuz).
Təcavüzkar kodunun icrasına səbəb ola biləcək istismar üçün müəyyən edilmiş məsələlərin uyğunluğunun təhlili aparılmayıb, lakin ola bilər ki, zəifliklər nüvənin çökməsinə səbəb olmaqla məhdudlaşa bilməz. Problemlər FreeBSD 11.3-RELEASE-p8 və 12.1-RELEASE-p4 yeniləmələrində həll edildi (keçən ilin dekabrında stabil filiallarda düzəlişlər edildi, lakin bu düzəlişlərin zəifliyin aradan qaldırılması ilə bağlı olması yalnız indi məlum oldu) .
Mənbə: opennet.ru