Al filtre de paquets ipfw dues vulnerabilitats al codi d'anàlisi d'opcions TCP, causades per una verificació incorrecta de dades en paquets de xarxa processats. La primera vulnerabilitat (CVE-2019-5614) quan es processen paquets TCP d'una determinada manera pot provocar l'accés a la memòria fora del buffer mbuf assignat, i la segona (CVE-2019-15874) pot donar lloc a l'accés a àrees de memòria ja alliberades ( use-after-free).
No s'ha realitzat una anàlisi de la idoneïtat dels problemes identificats per a l'explotació capaços de desencadenar l'execució de codi atacant, però és possible que les vulnerabilitats no es limitin a provocar un error del nucli. Els problemes es van solucionar a les actualitzacions de FreeBSD 11.3-RELEASE-p8 i 12.1-RELEASE-p4 (es van fer correccions a les branques estables el desembre de l'any passat, però el fet que aquestes solucions estan relacionades amb l'eliminació de la vulnerabilitat només es va conèixer ara) .
Font: opennet.ru