U ipfw filteru paketa dvije ranjivosti u kodu za raščlanjivanje TCP opcija, uzrokovane netačnom verifikacijom podataka u obrađenim mrežnim paketima. Prva ranjivost (CVE-2019-5614) prilikom obrade TCP paketa na određeni način može dovesti do pristupa memoriji izvan dodijeljenog mbuf bafera, a druga (CVE-2019-15874) može dovesti do pristupa već oslobođenim memorijskim područjima ( upotreba bez upotrebe).
Analiza podobnosti identifikovanih problema za eksploataciju koja može pokrenuti izvršenje napadačkog koda nije sprovedena, ali je moguće da se ranjivosti ne mogu ograničiti samo na izazivanje pada kernela. Problemi su otklonjeni u ažuriranjima FreeBSD 11.3-RELEASE-p8 i 12.1-RELEASE-p4 (popravci su napravljeni na stabilnim granama još u decembru prošle godine, ali činjenica da se ti popravci odnose na eliminaciju ranjivosti postala je poznata tek sada) .
izvor: opennet.ru