Fil-filtru tal-pakkett ipfw żewġ vulnerabbiltajiet fil-kodiċi tal-parsing tal-għażliet TCP, ikkawżati minn verifika tad-dejta mhux korretta f'pakketti tan-netwerk ipproċessati. L-ewwel vulnerabbiltà (CVE-2019-5614) meta tipproċessa pakketti TCP b'ċertu mod tista' twassal għal aċċess għal memorja barra mill-buffer mbuf allokat, u t-tieni (CVE-2019-15874) tista' twassal għal aċċess għal żoni ta' memorja diġà meħlusa ( użu wara bla ħlas).
Ma twettqitx analiżi tal-adegwatezza tal-kwistjonijiet identifikati għall-isfruttament li kapaċi jqanqal l-eżekuzzjoni tal-kodiċi tal-attakkant, iżda huwa possibbli li l-vulnerabbiltajiet jistgħu ma jkunux limitati biex jikkawżaw crash tal-kernel. Il-problemi ġew irranġati fl-aġġornamenti tal-FreeBSD 11.3-RELEASE-p8 u 12.1-RELEASE-p4 (sawru soluzzjonijiet għall-fergħat stabbli lura f'Diċembru tas-sena l-oħra, iżda l-fatt li dawn it-tiswija huma relatati mal-eliminazzjoni tal-vulnerabbiltà sar magħruf biss issa) .
Sors: opennet.ru