ipfw pakete-iragazkian TCP aukerak analizatzeko kodean dauden bi ahultasun, prozesatutako sare-paketeetan datu oker egiaztatzeak eragindakoak. Lehen ahultasuna (CVE-2019-5614) TCP paketeak modu jakin batean prozesatzen denean esleitutako mbuf bufferetik kanpoko memoriara sartzea ekar dezake, eta bigarrenak (CVE-2019-15874) dagoeneko libre dauden memoria-eremuetara sartzea ekar dezake ( erabilera-ondoren doakoa).
Erasotzaile-kodearen exekuzioa abiarazteko gai diren ustiapenerako identifikatutako arazoen egokitasunari buruzko azterketa ez da egin, baina baliteke ahultasunak nukleoaren hutsegite bat sortzera mugatzea. Arazoak FreeBSD 11.3-RELEASE-p8 eta 12.1-RELEASE-p4 eguneraketetan konpondu ziren (adar egonkorretan konponketak egin ziren iazko abenduan, baina konponketa hauek ahultasuna ezabatzearekin lotuta daudela orain bakarrik ezagutu zen) .
Iturria: opennet.ru