Sa ipfw packet filter duha ka mga kahuyangan sa TCP nga mga opsyon sa parsing code, tungod sa sayop nga pag-verify sa datos sa mga naprosesong network packet. Ang una nga pagkahuyang (CVE-2019-5614) kung ang pagproseso sa mga pakete sa TCP sa usa ka piho nga paagi mahimong mosangput sa pag-access sa panumduman sa gawas sa gigahin nga buffer sa mbuf, ug ang ikaduha (CVE-2019-15874) mahimong mosangput sa pag-access sa mga na-libre na nga mga lugar sa panumduman ( paggamit-human-libre).
Usa ka pagtuki sa kaangayan sa giila nga mga isyu alang sa pagpahimulos nga makahimo sa pag-trigger sa pagpatuman sa attacker code wala pa gihimo, apan kini posible nga ang mga kahuyangan mahimong dili limitado sa hinungdan sa usa ka kernel crash. Ang mga problema giayo sa FreeBSD 11.3-RELEASE-p8 ug 12.1-RELEASE-p4 nga mga pag-update (gihimo ang mga pag-ayo sa mga stable nga sanga kaniadtong Disyembre sa miaging tuig, apan ang kamatuoran nga kini nga mga pag-ayo adunay kalabotan sa pagwagtang sa pagkahuyang nahibal-an lang karon) .
Source: opennet.ru