I ipfw pakkefilter to sårbarheder i TCP-optionernes parsingkode, forårsaget af forkert dataverifikation i behandlede netværkspakker. Den første sårbarhed (CVE-2019-5614) ved behandling af TCP-pakker på en bestemt måde kan føre til adgang til hukommelse uden for den tildelte mbuf-buffer, og den anden (CVE-2019-15874) kan føre til adgang til allerede frigjorte hukommelsesområder ( brug-efter-fri).
En analyse af egnetheden af de identificerede problemer til udnyttelse, der er i stand til at udløse eksekvering af angriberkode, er ikke blevet udført, men det er muligt, at sårbarhederne ikke er begrænset til at forårsage et kernenedbrud. Problemerne blev rettet i FreeBSD 11.3-RELEASE-p8 og 12.1-RELEASE-p4 opdateringerne (rettelser blev lavet til de stabile filialer tilbage i december sidste år, men det faktum, at disse rettelser er relateret til at eliminere sårbarheden blev først kendt nu) .
Kilde: opennet.ru