Dalam filter paket ipfw dua kerentanan dalam kode penguraian opsi TCP, yang disebabkan oleh verifikasi data yang salah dalam paket jaringan yang diproses. Kerentanan pertama (CVE-2019-5614) ketika memproses paket TCP dengan cara tertentu dapat menyebabkan akses ke memori di luar buffer mbuf yang dialokasikan, dan yang kedua (CVE-2019-15874) dapat menyebabkan akses ke area memori yang sudah dibebaskan ( gunakan setelah bebas).
Analisis mengenai kesesuaian masalah yang teridentifikasi untuk eksploitasi yang mampu memicu eksekusi kode penyerang belum dilakukan, namun ada kemungkinan bahwa kerentanan tersebut tidak terbatas pada menyebabkan kerusakan kernel. Masalah telah diperbaiki pada pembaruan FreeBSD 11.3-RELEASE-p8 dan 12.1-RELEASE-p4 (perbaikan dilakukan pada cabang stabil pada bulan Desember tahun lalu, tetapi fakta bahwa perbaikan ini terkait dengan penghapusan kerentanan baru diketahui sekarang) .
Sumber: opennet.ru