Di parzûna pakêtê ya ipfw de du qelsî di koda parsekkirina vebijarkên TCP de, ji ber verastkirina daneya nerast di pakêtên torê yên pêvajoyî de têne çêkirin. Zehfiya yekem (CVE-2019-5614) dema ku pakêtên TCP-ê bi rengek diyar têne hilberandin dikare bibe sedema gihîştina bîranînê li derveyî tampon mbuf-ê hatî veqetandin, û ya duyemîn (CVE-2019-15874) dikare bibe sedema gihîştina deverên bîranîna jixwe azadkirî ( bikaranîn-piştî-belaş).
Analîzek li ser guncanbûna mijarên naskirî ji bo îstîsmarê ku karibe bicîanîna koda êrîşkar pêk bîne, nehatiye kirin, lê mimkun e ku qelsî tenê bi sedema têkçûna kernelê re sînordar nebin. Pirsgirêk di nûvekirinên FreeBSD 11.3-RELEASE-p8 û 12.1-RELEASE-p4 de hatin rast kirin (serrastkirin di çileya paşîn a sala borî de li şaxên stabîl hatin çêkirin, lê rastiya ku ev rastkirin bi jiholêrakirina lawaziyê ve girêdayî ne tenê nuha hate zanîn) .
Source: opennet.ru