En ipfw paka filtrilo du vundeblecoj en la TCP-opcioj analiza kodo, kaŭzitaj de malĝusta datuma konfirmo en prilaboritaj retpakoj. La unua vundebleco (CVE-2019-5614) dum prilaborado de TCP-pakaĵoj en certa maniero povas konduki al aliro al memoro ekster la asignita mbuf-bufro, kaj la dua (CVE-2019-15874) povas konduki al aliro al jam liberigitaj memorareoj ( uzo-post-senpaga).
Analizo de la taŭgeco de la identigitaj problemoj por ekspluatado kapablaj ekigi la ekzekuton de atakanta kodo ne estis farita, sed estas eble ke la vundeblecoj eble ne estas limigitaj al kaŭzado de kraŝo de kerno. La problemoj estis solvitaj en la ĝisdatigoj de FreeBSD 11.3-RELEASE-p8 kaj 12.1-RELEASE-p4 (korektoj estis faritaj al la stabilaj branĉoj en decembro de la pasintjare, sed la fakto, ke ĉi tiuj korektoj rilatas al forigi la vundeblecon, fariĝis konata nur nun) .
fonto: opennet.ru