Nel filtro dei pacchetti ipfw due vulnerabilità nel codice di analisi delle opzioni TCP, causate da un'errata verifica dei dati nei pacchetti di rete elaborati. La prima vulnerabilità (CVE-2019-5614) durante l'elaborazione dei pacchetti TCP in un certo modo può portare all'accesso alla memoria al di fuori del buffer mbuf allocato, e la seconda (CVE-2019-15874) può portare all'accesso ad aree di memoria già liberate ( utilizzare dopo-libero).
Non è stata effettuata un'analisi dell'idoneità dei problemi identificati per lo sfruttamento in grado di innescare l'esecuzione di codice dell'autore dell'attacco, ma è possibile che le vulnerabilità non si limitino a causare un crash del kernel. I problemi sono stati risolti negli aggiornamenti di FreeBSD 11.3-RELEASE-p8 e 12.1-RELEASE-p4 (le correzioni sono state apportate ai rami stabili nel dicembre dello scorso anno, ma il fatto che queste correzioni siano legate all'eliminazione della vulnerabilità è diventato noto solo ora) .
Fonte: opennet.ru