У пакетным фільтры ipfw дзве ўразлівасці ў кодзе разбору опцый TCP, выкліканыя некарэктнай праверкай дадзеных у апрацоўваных сеткавых пакетах. Першая ўразлівасць (CVE-2019-5614) пры апрацоўцы вызначанай выявай аформленых TCP-пакетаў можа прывесці да доступу да памяці па-за вылучаным буферам mbuf, а другая (CVE-2019-15874) да звароту да ўжо вызваленых абласцей памяці (use-after-free ).
Аналіз прыдатнасці выяўленых праблем для эксплуатацыі, здольнай ініцыяваць выкананне кода зламысніка, не рабіўся, але не выключаецца, што ўразлівасці могуць не абмежавацца выклікам краху ядра. Праблемы выпраўленыя ў абнаўленнях FreeBSD 11.3-RELEASE-p8 і 12.1-RELEASE-p4 (у stable-галінкі выпраўлення былі занесеныя яшчэ ў снежні мінулага гады, але аб тым, што гэтыя выпраўленні злучаны з ухіленнем уразлівасці стала вядома толькі цяпер).
Крыніца: opennet.ru