In u filtru di pacchetti ipfw duie vulnerabilità in u codice di analisi di l'opzioni TCP, causata da una verificazione di dati incorrecta in i pacchetti di rete processati. A prima vulnerabilità (CVE-2019-5614) durante u processu di pacchetti TCP in un certu modu pò purtà à l'accessu à a memoria fora di u buffer mbuf attribuitu, è a seconda (CVE-2019-15874) pò purtà à l'accessu à e zone di memoria digià liberate ( usu-dopu-free).
Un analisi di l'idoneità di i prublemi identificati per u sfruttamentu capaci di attivà l'esekzione di u codice di l'attaccu ùn hè micca statu realizatu, ma hè pussibule chì e vulnerabilità ùn ponu micca limitate à causà un crash di kernel. I prublemi sò stati risolti in l'aghjurnamenti di FreeBSD 11.3-RELEASE-p8 è 12.1-RELEASE-p4 (riparazioni sò state fatte à i rami stabili in dicembre di l'annu passatu, ma u fattu chì queste correzioni sò ligati à l'eliminazione di a vulnerabilità hè diventatu cunnisciutu solu avà) .
Source: opennet.ru