In ipfw pakketfilter twee kwetsbaarheden in de parseercode van TCP-opties, veroorzaakt door onjuiste gegevensverificatie in verwerkte netwerkpakketten. De eerste kwetsbaarheid (CVE-2019-5614) bij het op een bepaalde manier verwerken van TCP-pakketten kan leiden tot toegang tot geheugen buiten de toegewezen mbuf-buffer, en de tweede (CVE-2019-15874) kan leiden tot toegang tot reeds vrijgekomen geheugengebieden ( gebruik-na-gratis).
Er is geen analyse uitgevoerd van de geschiktheid van de geïdentificeerde problemen voor misbruik dat de uitvoering van aanvallercode kan veroorzaken, maar het is mogelijk dat de kwetsbaarheden niet beperkt blijven tot het veroorzaken van een kernelcrash. De problemen zijn opgelost in de FreeBSD 11.3-RELEASE-p8 en 12.1-RELEASE-p4 updates (reparaties zijn in december vorig jaar aan de stabiele branches gemaakt, maar het feit dat deze oplossingen verband houden met het elimineren van de kwetsbaarheid werd pas nu bekend) .
Bron: opennet.ru