Dalam penapis paket ipfw dua kelemahan dalam kod penghuraian pilihan TCP, disebabkan oleh pengesahan data yang salah dalam paket rangkaian yang diproses. Kerentanan pertama (CVE-2019-5614) apabila memproses paket TCP dengan cara tertentu boleh membawa kepada akses kepada memori di luar penimbal mbuf yang diperuntukkan, dan yang kedua (CVE-2019-15874) boleh membawa kepada akses kepada kawasan memori yang telah dibebaskan ( penggunaan selepas bebas).
Analisis kesesuaian isu yang dikenal pasti untuk eksploitasi yang mampu mencetuskan pelaksanaan kod penyerang belum dijalankan, tetapi ada kemungkinan bahawa kelemahan mungkin tidak terhad untuk menyebabkan ranap kernel. Masalah telah dibetulkan dalam kemas kini FreeBSD 11.3-RELEASE-p8 dan 12.1-RELEASE-p4 (pembetulan telah dibuat pada cawangan stabil pada bulan Disember tahun lepas, tetapi hakikat bahawa pembaikan ini berkaitan dengan menghapuskan kerentanan baru diketahui sekarang) .
Sumber: opennet.ru