IPfw pakettfiltris kaks haavatavust TCP-suvandite sõelumiskoodis, mis on põhjustatud töödeldud võrgupakettide valest andmete kontrollimisest. Esimene haavatavus (CVE-2019-5614) TCP-pakettide teatud viisil töötlemisel võib põhjustada juurdepääsu mälule väljaspool eraldatud mbuf puhvrit ja teine (CVE-2019-15874) võib põhjustada juurdepääsu juba vabastatud mälupiirkondadele ( kasutus pärast tasuta ).
Analüüsi tuvastatud probleemide sobivuse kohta ründaja koodi käivitamiseks kasutamiseks ei ole tehtud, kuid on võimalik, et haavatavused ei pruugi piirduda ainult kerneli krahhi põhjustamisega. Probleemid parandati FreeBSD 11.3-RELEASE-p8 ja 12.1-RELEASE-p4 uuendustes (stabiilsetele harudele tehti parandused juba eelmise aasta detsembris, kuid see, et need parandused on seotud haavatavuse kõrvaldamisega, sai teatavaks alles nüüd) .
Allikas: opennet.ru