V paketovém filtru ipfw dvě zranitelnosti v kódu analýzy možností TCP způsobené nesprávným ověřením dat ve zpracovaných síťových paketech. První zranitelnost (CVE-2019-5614) při zpracování paketů TCP určitým způsobem může vést k přístupu k paměti mimo přidělenou vyrovnávací paměť mbuf a druhá (CVE-2019-15874) může vést k přístupu k již uvolněným oblastem paměti ( použití bez použití).
Nebyla provedena analýza vhodnosti identifikovaných problémů pro zneužití schopné vyvolat spuštění kódu útočníka, ale je možné, že zranitelnosti nemusí být omezeny na zhroucení jádra. Problémy byly opraveny v aktualizacích FreeBSD 11.3-RELEASE-p8 a 12.1-RELEASE-p4 (opravy stabilních větví byly provedeny již v prosinci minulého roku, ale skutečnost, že tyto opravy souvisí s odstraněním zranitelnosti, byla známa až nyní) .
Zdroj: opennet.ru