Im ipfw-Paketfilter zwei Schwachstellen im Parsing-Code der TCP-Optionen, die durch eine falsche Datenüberprüfung in verarbeiteten Netzwerkpaketen verursacht werden. Die erste Schwachstelle (CVE-2019-5614) kann bei der Verarbeitung von TCP-Paketen auf eine bestimmte Weise zum Zugriff auf Speicher außerhalb des zugewiesenen MBUF-Puffers führen, und die zweite (CVE-2019-15874) kann zum Zugriff auf bereits freigegebene Speicherbereiche führen ( Verwendung nach dem kostenlosen Gebrauch).
Eine Analyse der Eignung der identifizierten Probleme für eine Ausnutzung, die die Ausführung von Angreifercode auslösen könnte, wurde nicht durchgeführt, es ist jedoch möglich, dass die Schwachstellen nicht nur einen Kernel-Absturz verursachen. Die Probleme wurden in den Updates FreeBSD 11.3-RELEASE-p8 und 12.1-RELEASE-p4 behoben (Korrekturen an den stabilen Zweigen wurden bereits im Dezember letzten Jahres vorgenommen, aber die Tatsache, dass diese Korrekturen mit der Beseitigung der Schwachstelle zusammenhängen, wurde erst jetzt bekannt) .
Source: opennet.ru