I ipfw pakkefilter to sårbarheter i TCP-alternativets parsingkode, forårsaket av feil dataverifisering i behandlede nettverkspakker. Den første sårbarheten (CVE-2019-5614) ved behandling av TCP-pakker på en bestemt måte kan føre til tilgang til minne utenfor den tildelte mbuf-bufferen, og den andre (CVE-2019-15874) kan føre til tilgang til allerede frigjorte minneområder ( bruk-etter-fri).
En analyse av egnetheten til de identifiserte problemene for utnyttelse som er i stand til å utløse kjøring av angriperkode, er ikke utført, men det er mulig at sårbarhetene ikke er begrenset til å forårsake en kjernekrasj. Problemene ble løst i FreeBSD 11.3-RELEASE-p8 og 12.1-RELEASE-p4-oppdateringene (rettinger ble gjort til de stabile grenene tilbake i desember i fjor, men det faktum at disse rettelsene er relatert til å eliminere sårbarheten ble kjent først nå) .
Kilde: opennet.ru