U ipfw filteru paketa dvije ranjivosti u kodu za parsiranje TCP opcija, uzrokovane netočnom provjerom podataka u obrađenim mrežnim paketima. Prva ranjivost (CVE-2019-5614) prilikom obrade TCP paketa na određeni način može dovesti do pristupa memoriji izvan dodijeljenog međuspremnika mbuf, a druga (CVE-2019-15874) može dovesti do pristupa već oslobođenim područjima memorije ( koristiti-nakon-besplatno).
Analiza prikladnosti identificiranih problema za iskorištavanje koje može pokrenuti izvršavanje koda napadača nije provedena, ali je moguće da ranjivosti nisu ograničene na izazivanje pada kernela. Problemi su riješeni u ažuriranjima FreeBSD 11.3-RELEASE-p8 i 12.1-RELEASE-p4 (popravci su napravljeni na stabilnim granama još u prosincu prošle godine, ali činjenica da se ti popravci odnose na uklanjanje ranjivosti postala je poznata tek sada) .
Izvor: opennet.ru