🥇FreeBSD에서 수정된 원격으로 악용 가능한 ipfw 취약점

ipfw 패킷 필터에서 제거 처리된 네트워크 패킷의 잘못된 데이터 확인으로 인해 발생하는 TCP 옵션 구문 분석 코드의 두 가지 취약점. TCP 패킷을 특정 방식으로 처리할 때 첫 번째 취약점(CVE-2019-5614)은 할당된 mbuf 버퍼 외부의 메모리에 접근할 수 있으며, 두 번째 취약점(CVE-2019-15874)은 이미 해제된 메모리 영역(CVE-XNUMX-XNUMX)에 접근할 수 있습니다. 무료 후 사용).

공격자 코드 실행을 촉발할 수 있는 악용에 대한 식별된 문제의 적합성에 대한 분석은 수행되지 않았지만, 취약점이 커널 충돌을 일으키는 데 국한되지 않을 수도 있습니다. 이 문제는 FreeBSD 11.3-RELEASE-p8 및 12.1-RELEASE-p4 업데이트에서 해결되었습니다(작년 XNUMX월에 안정 브랜치에 대한 수정이 이루어졌지만 이러한 수정이 취약점 제거와 관련이 있다는 사실은 이제서야 알려졌습니다). .

출처 : opennet.ru

FreeBSD는 ipfw에서 원격으로 악용 가능한 취약점을 수정합니다.

코멘트를 추가 답장을 취소