Nan filtre pake ipfw de frajilite nan kòd la analiz TCP opsyon, ki te koze pa verifikasyon done kòrèk nan pake rezo trete. Premye vilnerabilite (CVE-2019-5614) lè w ap trete pake TCP yo nan yon sèten fason ka mennen nan aksè nan memwa deyò tanpon mbuf atribye ba a, ak dezyèm lan (CVE-2019-15874) ka mennen nan aksè nan zòn memwa ki deja libere ( itilize-apre-gratis).
Yon analiz de konvnab pwoblèm yo idantifye pou eksplwatasyon ki kapab deklanche ekzekisyon an nan kòd atakè pa te fèt, men li posib ke frajilite yo ka pa limite a sa ki lakòz yon aksidan nwayo. Pwoblèm yo te fikse nan FreeBSD 11.3-RELEASE-p8 ak 12.1-RELEASE-p4 mizajou (reparasyon yo te fè nan branch ki estab nan mwa desanm ane pase a, men lefèt ke sa yo fikse yo ki gen rapò ak elimine vilnerabilite a te vin konnen sèlman kounye a) .
Sous: opennet.ru