No filtro de paquetes ipfw dúas vulnerabilidades no código de análise de opcións TCP, causadas pola verificación incorrecta de datos en paquetes de rede procesados. A primeira vulnerabilidade (CVE-2019-5614) ao procesar paquetes TCP dunha determinada maneira pode levar a acceso á memoria fóra do búfer mbuf asignado, e a segunda (CVE-2019-15874) pode levar a acceso a áreas de memoria xa liberadas ( use-after-free).
Non se realizou unha análise da idoneidade dos problemas identificados para a explotación capaces de desencadear a execución de código atacante, pero é posible que as vulnerabilidades non se limiten a provocar un fallo do núcleo. Os problemas corrixíronse nas actualizacións de FreeBSD 11.3-RELEASE-p8 e 12.1-RELEASE-p4 (fixéronse correccións nas ramas estables en decembro do ano pasado, pero o feito de que estas correccións están relacionadas coa eliminación da vulnerabilidade só se coñeceu agora) .
Fonte: opennet.ru