ipfwパケットフィルタ内 TCP オプション解析コードに 2019 つの脆弱性があり、処理されたネットワーク パケット内のデータ検証が正しくないことが原因です。特定の方法で TCP パケットを処理する際の 5614 つ目の脆弱性 (CVE-2019-15874) は、割り当てられた mbuf バッファーの外側のメモリへのアクセスにつながる可能性があり、XNUMX つ目 (CVE-XNUMX-XNUMX) は、すでに解放されているメモリ領域へのアクセスにつながる可能性があります (使用後は無料)。
特定された問題が、攻撃者コードの実行を引き起こす可能性のある悪用に適合するかどうかの分析は行われていませんが、脆弱性がカーネルクラッシュの原因に限定されない可能性があります。この問題は FreeBSD 11.3-RELEASE-p8 および 12.1-RELEASE-p4 アップデートで修正されました (修正は昨年 XNUMX 月に安定ブランチに行われましたが、これらの修正が脆弱性の排除に関連しているという事実は今になって初めて知られました) 。
出所: オープンネット.ru