ipfw ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರ್ನಲ್ಲಿ TCP ಆಯ್ಕೆಗಳ ಪಾರ್ಸಿಂಗ್ ಕೋಡ್ನಲ್ಲಿ ಎರಡು ದುರ್ಬಲತೆಗಳು, ಸಂಸ್ಕರಿಸಿದ ನೆಟ್ವರ್ಕ್ ಪ್ಯಾಕೆಟ್ಗಳಲ್ಲಿನ ತಪ್ಪಾದ ಡೇಟಾ ಪರಿಶೀಲನೆಯಿಂದ ಉಂಟಾಗುತ್ತದೆ. TCP ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ನಿರ್ದಿಷ್ಟ ರೀತಿಯಲ್ಲಿ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಮೊದಲ ದುರ್ಬಲತೆ (CVE-2019-5614) ಹಂಚಿಕೆ ಮಾಡಲಾದ mbuf ಬಫರ್ನ ಹೊರಗೆ ಮೆಮೊರಿಗೆ ಪ್ರವೇಶಕ್ಕೆ ಕಾರಣವಾಗಬಹುದು ಮತ್ತು ಎರಡನೆಯದು (CVE-2019-15874) ಈಗಾಗಲೇ ಮುಕ್ತವಾದ ಮೆಮೊರಿ ಪ್ರದೇಶಗಳಿಗೆ ಪ್ರವೇಶಕ್ಕೆ ಕಾರಣವಾಗಬಹುದು ( ಬಳಕೆ-ನಂತರ-ಮುಕ್ತ ).
ಆಕ್ರಮಣಕಾರರ ಕೋಡ್ನ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಪ್ರಚೋದಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿರುವ ಶೋಷಣೆಗಾಗಿ ಗುರುತಿಸಲಾದ ಸಮಸ್ಯೆಗಳ ಸೂಕ್ತತೆಯ ವಿಶ್ಲೇಷಣೆಯನ್ನು ನಡೆಸಲಾಗಿಲ್ಲ, ಆದರೆ ದುರ್ಬಲತೆಗಳು ಕರ್ನಲ್ ಕ್ರ್ಯಾಶ್ ಅನ್ನು ಉಂಟುಮಾಡುವುದಕ್ಕೆ ಸೀಮಿತವಾಗಿರದಿರಬಹುದು. FreeBSD 11.3-RELEASE-p8 ಮತ್ತು 12.1-RELEASE-p4 ನವೀಕರಣಗಳಲ್ಲಿ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ (ಕಳೆದ ವರ್ಷ ಡಿಸೆಂಬರ್ನಲ್ಲಿ ಸ್ಥಿರ ಶಾಖೆಗಳಿಗೆ ಪರಿಹಾರಗಳನ್ನು ಮಾಡಲಾಗಿದೆ, ಆದರೆ ಈ ಪರಿಹಾರಗಳು ದುರ್ಬಲತೆಯನ್ನು ತೊಡೆದುಹಾಕಲು ಸಂಬಂಧಿಸಿವೆ ಎಂಬ ಅಂಶವು ಈಗ ತಿಳಿದುಬಂದಿದೆ) .
ಮೂಲ: opennet.ru