Yn hidlydd pecyn ipfw dau wendid yn y cod dosrannu opsiynau TCP, a achosir gan ddilysu data anghywir mewn pecynnau rhwydwaith wedi'u prosesu. Gall y bregusrwydd cyntaf (CVE-2019-5614) wrth brosesu pecynnau TCP mewn ffordd benodol arwain at fynediad at gof y tu allan i'r byffer mbuf a ddyrannwyd, a gall yr ail (CVE-2019-15874) arwain at fynediad i ardaloedd cof sydd eisoes wedi'u rhyddhau ( defnydd ar ôl di-ddefnydd).
Ni chynhaliwyd dadansoddiad o addasrwydd y materion a nodwyd ar gyfer camfanteisio sy'n gallu ysgogi gweithredu cod ymosodwr, ond mae'n bosibl na fydd y gwendidau'n gyfyngedig i achosi damwain cnewyllyn. Roedd y problemau'n sefydlog yn y diweddariadau FreeBSD 11.3-RELEASE-p8 a 12.1-RELEASE-p4 (gwnaethpwyd atgyweiriadau i'r canghennau sefydlog yn ôl ym mis Rhagfyr y llynedd, ond dim ond nawr y daeth y ffaith bod yr atebion hyn yn gysylltiedig â dileu'r bregusrwydd yn hysbys) .
Ffynhonnell: opennet.ru