IPfw pakešu filtrā divas ievainojamības TCP opciju parsēšanas kodā, ko izraisa nepareiza datu pārbaude apstrādātajās tīkla paketēs. Pirmā ievainojamība (CVE-2019-5614), apstrādājot TCP paketes noteiktā veidā, var izraisīt piekļuvi atmiņai ārpus piešķirtā mbuf bufera, bet otrā (CVE-2019-15874) var izraisīt piekļuvi jau atbrīvotajiem atmiņas apgabaliem ( izmantošana pēc-bezmaksas ).
Analīze par identificēto problēmu piemērotību izmantošanai, kas var izraisīt uzbrucēja koda izpildi, nav veikta, taču ir iespējams, ka ievainojamības var neaprobežoties tikai ar kodola avārijas izraisīšanu. Problēmas tika novērstas FreeBSD 11.3-RELEASE-p8 un 12.1-RELEASE-p4 atjauninājumos (labojumi stabilajos zaros tika veikti vēl pagājušā gada decembrī, bet tas, ka šie labojumi saistīti ar ievainojamības novēršanu, kļuva zināms tikai tagad) .
Avots: opennet.ru