ipfw paketų filtre dvi TCP parinkčių analizės kodo spragas, kurias sukelia neteisingas duomenų patikrinimas apdorotuose tinklo paketuose. Pirmasis pažeidžiamumas (CVE-2019-5614), apdorojant TCP paketus tam tikru būdu, gali lemti prieigą prie atminties už paskirto mbuff buferio ribų, o antrasis (CVE-2019-15874) gali sukelti prieigą prie jau atlaisvintų atminties sričių ( naudoti po nemokamo ).
Nebuvo atlikta identifikuotų problemų tinkamumo išnaudojimui, galinčiam suaktyvinti užpuoliko kodą, analizė, tačiau gali būti, kad pažeidžiamumas gali neapsiriboti branduolio gedimu. Problemos buvo ištaisytos FreeBSD 11.3-RELEASE-p8 ir 12.1-RELEASE-p4 atnaujinimuose (stabilios šakos buvo pataisytos dar praėjusių metų gruodį, tačiau tai, kad šios pataisos yra susijusios su pažeidžiamumo pašalinimu, tapo žinoma tik dabar) .
Šaltinis: opennet.ru