Yn ipfw pakketfilter twa kwetsberens yn 'e TCP-opsjes parsearkoade, feroarsake troch ferkearde gegevensferifikaasje yn ferwurke netwurkpakketten. De earste kwetsberens (CVE-2019-5614) by it ferwurkjen fan TCP-pakketten op in bepaalde manier kin liede ta tagong ta ûnthâld bûten de tawiisde mbuf-buffer, en de twadde (CVE-2019-15874) kin liede ta tagong ta al befrijde ûnthâldgebieten ( gebrûk-nei-fergees).
In analyze fan 'e gaadlikens fan' e identifisearre problemen foar eksploitaasje dy't de útfiering fan oanfallerkoade kinne triggerje is net útfierd, mar it is mooglik dat de kwetsberens net beheind binne ta it feroarsaakjen fan in kernelcrash. De problemen waarden repareare yn 'e FreeBSD 11.3-RELEASE-p8 en 12.1-RELEASE-p4-updates (reparaasjes waarden makke foar de stabile tûken werom yn desimber ferline jier, mar it feit dat dizze fixes relatearre binne oan it eliminearjen fan de kwetsberens waard no pas bekend) .
Boarne: opennet.ru