IPfw-pakettisuodattimessa kaksi haavoittuvuutta TCP-vaihtoehtojen jäsennyskoodissa, jotka johtuvat käsiteltyjen verkkopakettien virheellisestä tietojen tarkistuksesta. Ensimmäinen haavoittuvuus (CVE-2019-5614) käsiteltäessä TCP-paketteja tietyllä tavalla voi johtaa pääsyyn varatun mbuf-puskurin ulkopuoliseen muistiin, ja toinen (CVE-2019-15874) voi johtaa pääsyyn jo vapautetuille muistialueille ( käyttö jälkikäteen ilmaiseksi ).
Tunnistettujen ongelmien soveltuvuutta hyökkääjäkoodin suorittamisen käynnistämiseen ei ole analysoitu, mutta on mahdollista, että haavoittuvuudet eivät rajoitu ytimen kaatumisen aiheuttamiseen. Ongelmat korjattiin FreeBSD 11.3-RELEASE-p8 ja 12.1-RELEASE-p4 päivityksissä (vakaat haarat korjattiin jo viime vuoden joulukuussa, mutta se, että nämä korjaukset liittyvät haavoittuvuuden poistamiseen, tuli tietoon vasta nyt) .
Lähde: opennet.ru