In ipfw colum colum duo vulnerabilities in codice TCP optiones parsing, causata ex falsa notitia verificationis in retiaculis discursum. Prima passibilitas (CVE-2019-5614) cum fasciculis TCP expediendis quodammodo ad memoriam accedere potest extra mbuf quiddam collocari, et secunda (CVE-2019-15874) accessum ducere potest ad areas memoriae iam liberatas ( usus post-liberum).
Analysis de idoneitate quaestiones identificatae ad abusionem capax ad exsequendum impugnantis codicem excitato non peractam, sed fieri potest ut vulnerabilitates non circumscribantur ad fragorem nuclei causandum. Problemata fixa in FreeBSD 11.3-RELEASE-p8 et 12.1-RELEASE-p4 updates (fixiones factae sunt ad ramulos stabiliendos mense Decembri proximo anno posteriores, sed quod hae fixiones ad vulnerabilitatem tollendam nunc tantum notae factae sunt) .
Source: opennet.ru