Am ipfw Paketfilter zwee Schwachstelle am TCP Optioun Parsing Code, verursaacht duerch falsch Datenverifizéierung a veraarbechte Netzwierkpakete. Déi éischt Schwachstelle (CVE-2019-5614) beim Veraarbechtung vun TCP-Päckchen op eng gewësse Manéier kann zum Zougang zu Erënnerung ausserhalb vum zougeloossene mbuf-Puffer féieren, an déi zweet (CVE-2019-15874) kann zu Zougang zu scho befreit Gedächtnisgebidder féieren ( Notzung nach-gratis).
Eng Analyse vun der Eegenheet vun den identifizéierten Themen fir d'Ausbeutung, déi fäeg ass d'Ausféierung vum Ugräifercode auszeléisen, gouf net duerchgefouert, awer et ass méiglech datt d'Schwieregkeeten net limitéiert sinn fir e Kernel Crash ze verursaachen. D'Problemer goufen an de FreeBSD 11.3-RELEASE-p8 an 12.1-RELEASE-p4 Updates fixéiert (Fixatiounen goufen am Dezember d'lescht Joer an de stabile Filialen zréck gemaach, awer d'Tatsaach datt dës Fixe mat der Eliminatioun vun der Schwachstelle verbonne sinn, gouf nëmmen elo bekannt) .
Source: opennet.ru