Dans le filtre de paquets ipfw deux vulnérabilités dans le code d'analyse des options TCP, causées par une vérification incorrecte des données dans les paquets réseau traités. La première vulnérabilité (CVE-2019-5614) lors du traitement des paquets TCP d'une certaine manière peut conduire à un accès à la mémoire en dehors du tampon mbuf alloué, et la seconde (CVE-2019-15874) peut conduire à un accès à des zones de mémoire déjà libérées ( utilisation après libération).
Une analyse de l'adéquation des problèmes identifiés à une exploitation susceptible de déclencher l'exécution de code attaquant n'a pas été réalisée, mais il est possible que les vulnérabilités ne se limitent pas à provoquer un crash du noyau. Les problèmes ont été corrigés dans les mises à jour FreeBSD 11.3-RELEASE-p8 et 12.1-RELEASE-p4 (des correctifs ont été apportés aux branches stables en décembre de l'année dernière, mais le fait que ces correctifs sont liés à l'élimination de la vulnérabilité n'est devenu connu que maintenant) .
Source: opennet.ru