ipfw փաթեթային ֆիլտրում երկու խոցելիություն TCP ընտրանքների վերլուծման կոդի մեջ, որոնք առաջացել են մշակված ցանցային փաթեթներում տվյալների սխալ ստուգման պատճառով: Առաջին խոցելիությունը (CVE-2019-5614) TCP փաթեթները որոշակի ձևով մշակելիս կարող է հանգեցնել հիշողության հասանելիության՝ հատկացված mbuf բուֆերից դուրս, իսկ երկրորդը (CVE-2019-15874) կարող է հանգեցնել մուտքի դեպի արդեն ազատված հիշողության տարածքներ ( օգտագործումից հետո անվճար):
Հարձակվողի կոդի գործարկումը խթանող հայտնաբերված խնդիրների համապատասխանության վերլուծություն չի իրականացվել, սակայն հնարավոր է, որ խոցելիությունները չսահմանափակվեն միջուկի խափանում առաջացնելով: Խնդիրները շտկվել են FreeBSD 11.3-RELEASE-p8 և 12.1-RELEASE-p4 թարմացումներում (շտկումներ են կատարվել կայուն մասնաճյուղերում դեռ անցյալ տարվա դեկտեմբերին, սակայն այն փաստը, որ այդ ուղղումները կապված են խոցելիության վերացման հետ, հայտնի դարձավ միայն հիմա) .
Source: opennet.ru