En el filtro de paquetes ipfw Dos vulnerabilidades en el código de análisis de opciones de TCP, causadas por una verificación incorrecta de datos en los paquetes de red procesados. La primera vulnerabilidad (CVE-2019-5614) al procesar paquetes TCP de cierta manera puede conducir al acceso a la memoria fuera del búfer mbuf asignado, y la segunda (CVE-2019-15874) puede conducir al acceso a áreas de memoria ya liberadas ( uso después de la liberación).
No se ha realizado un análisis de la idoneidad de los problemas identificados para una explotación capaz de desencadenar la ejecución de código atacante, pero es posible que las vulnerabilidades no se limiten a provocar una caída del kernel. Los problemas se solucionaron en las actualizaciones de FreeBSD 11.3-RELEASE-p8 y 12.1-RELEASE-p4 (las correcciones se realizaron en las ramas estables en diciembre del año pasado, pero el hecho de que estas correcciones están relacionadas con la eliminación de la vulnerabilidad se conoció recién ahora) .
Fuente: opennet.ru