ipfw пакет чыпкасында иштетилген тармак пакеттеринде маалыматтарды туура эмес текшерүүдөн улам келип чыккан TCP параметрлерин талдоо кодундагы эки алсыздык. TCP пакеттерин белгилүү бир жол менен иштетүүдө биринчи аялуу (CVE-2019-5614) бөлүнгөн mbuf буферинен тышкаркы эстутумга кирүүгө алып келиши мүмкүн, ал эми экинчиси (CVE-2019-15874) мурдатан бошотулган эстутумдун аймактарына кирүүгө алып келиши мүмкүн ( бекер колдонуу).
Кол салуучунун кодун ишке ашырууга жөндөмдүү болгон эксплуатацияга аныкталган маселелердин ылайыктуулугуна талдоо жүргүзүлгөн жок, бирок алсыздыктар ядронун бузулушуна алып келүү менен чектелбеши мүмкүн. Көйгөйлөр FreeBSD 11.3-RELEASE-p8 жана 12.1-RELEASE-p4 жаңыртууларында чечилген (оңдоолор өткөн жылдын декабрь айында туруктуу бутактарга жасалган, бирок бул оңдоолор аялуулукту жоюуга байланыштуу экени азыр гана белгилүү болду) .
Source: opennet.ru