Ing filter paket ipfw loro kerentanan ing kode parsing opsi TCP, disebabake verifikasi data sing salah ing paket jaringan sing diproses. Kerentanan pisanan (CVE-2019-5614) nalika ngolah paket TCP kanthi cara tartamtu bisa nyebabake akses menyang memori ing njaba buffer mbuf sing diparengake, lan sing kapindho (CVE-2019-15874) bisa nyebabake akses menyang wilayah memori sing wis dibebasake ( nggunakake-sawise-gratis).
Analisis kesesuaian masalah sing diidentifikasi kanggo eksploitasi sing bisa nyebabake eksekusi kode panyerang durung ditindakake, nanging bisa uga kerentanan kasebut ora diwatesi kanggo nyebabake kacilakan kernel. Masalah kasebut didandani ing nganyari FreeBSD 11.3-RELEASE-p8 lan 12.1-RELEASE-p4 (perbaikan digawe ing cabang stabil ing Desember taun kepungkur, nanging kasunyatan manawa koreksi kasebut ana hubungane karo ngilangi kerentanan dadi dikenal saiki) .
Source: opennet.ru