Í ipfw pakkasíu tveir veikleikar í þáttunarkóða TCP valkosta, af völdum rangrar gagnasannprófunar í unnum netpökkum. Fyrsta varnarleysið (CVE-2019-5614) þegar unnið er með TCP pakka á ákveðinn hátt getur leitt til aðgangs að minni utan úthlutaðs mbuf biðminni, og sá seinni (CVE-2019-15874) getur leitt til aðgangs að þegar losuðum minnissvæðum ( notkun-eftir-frjáls).
Greining á hæfi tilgreindra atriða fyrir hagnýtingu sem getur hrundið af stað keyrslu árásarkóða hefur ekki verið framkvæmd, en hugsanlegt er að veikleikarnir séu ekki takmarkaðir við að valda kjarnahruni. Vandamálin voru lagfærð í FreeBSD 11.3-RELEASE-p8 og 12.1-RELEASE-p4 uppfærslunum (leiðréttingar voru gerðar á stöðugu útibúunum í desember á síðasta ári, en sú staðreynd að þessar lagfæringar tengjast því að útrýma varnarleysinu varð fyrst þekkt núna) .
Heimild: opennet.ru