Σε φίλτρο πακέτων ipfw δύο ευπάθειες στον κώδικα ανάλυσης επιλογών TCP, που προκαλούνται από εσφαλμένη επαλήθευση δεδομένων σε επεξεργασμένα πακέτα δικτύου. Η πρώτη ευπάθεια (CVE-2019-5614) κατά την επεξεργασία πακέτων TCP με συγκεκριμένο τρόπο μπορεί να οδηγήσει σε πρόσβαση στη μνήμη εκτός του εκχωρημένου buffer buffer και η δεύτερη (CVE-2019-15874) μπορεί να οδηγήσει σε πρόσβαση σε ήδη ελευθερωμένες περιοχές μνήμης ( χρήση-μετά-δωρεάν ).
Δεν έχει πραγματοποιηθεί ανάλυση της καταλληλότητας των προσδιοριζόμενων ζητημάτων για εκμετάλλευση ικανή να ενεργοποιήσει την εκτέλεση του κώδικα εισβολέα, αλλά είναι πιθανό τα τρωτά σημεία να μην περιορίζονται στην πρόκληση συντριβής πυρήνα. Τα προβλήματα επιδιορθώθηκαν στις ενημερώσεις του FreeBSD 11.3-RELEASE-p8 και 12.1-RELEASE-p4 (διορθώσεις έγιναν στα σταθερά υποκαταστήματα τον Δεκέμβριο του περασμένου έτους, αλλά το γεγονός ότι αυτές οι επιδιορθώσεις σχετίζονται με την εξάλειψη της ευπάθειας έγινε γνωστό μόλις τώρα) .
Πηγή: opennet.ru