ipfw пакет шүүлтүүрт Боловсруулсан сүлжээний пакетууд дахь өгөгдлийг буруу баталгаажуулснаас үүдэлтэй TCP сонголтуудын задлан шинжлэлийн кодын хоёр эмзэг байдал. TCP пакетуудыг тодорхой аргаар боловсруулах эхний эмзэг байдал (CVE-2019-5614) нь хуваарилагдсан mbuf буферийн гаднах санах ойд хандахад хүргэдэг бол хоёр дахь нь (CVE-2019-15874) аль хэдийн суллагдсан санах ойн хэсгүүдэд хандахад хүргэдэг. үнэгүй ашиглах).
Халдагчийн кодыг гүйцэтгэхэд түлхэц болохуйц тодорхойлсон асуудлуудыг ашиглахад тохиромжтой эсэхэд дүн шинжилгээ хийгээгүй байгаа ч эмзэг байдал нь цөмийн сүйрэлд хүргэхээр хязгаарлагдахгүй байж магадгүй юм. Асуудлыг FreeBSD 11.3-RELEASE-p8 болон 12.1-RELEASE-p4 шинэчлэлтүүдээр зассан (өнгөрсөн оны арванхоёрдугаар сард тогтвортой салбаруудад засвар хийсэн боловч эдгээр засварууд нь эмзэг байдлыг арилгахтай холбоотой гэдгийг одоо л мэдэж байгаа) .
Эх сурвалж: opennet.ru