W filtrze pakietów ipfw dwie luki w kodzie analizującym opcje TCP, spowodowane błędną weryfikacją danych w przetwarzanych pakietach sieciowych. Pierwsza luka (CVE-2019-5614) podczas przetwarzania pakietów TCP w określony sposób może prowadzić do dostępu do pamięci poza przydzielonym buforem mbuf, natomiast druga (CVE-2019-15874) może prowadzić do dostępu do już zwolnionych obszarów pamięci ( do wykorzystania po bezpłatnej).
Nie przeprowadzono analizy przydatności zidentyfikowanych problemów do wykorzystania, które mogłoby spowodować wykonanie kodu atakującego, ale możliwe jest, że luki nie będą ograniczać się do spowodowania awarii jądra. Problemy zostały naprawione w aktualizacjach FreeBSD 11.3-RELEASE-p8 i 12.1-RELEASE-p4 (poprawki do stabilnych gałęzi wprowadzono już w grudniu ubiegłego roku, ale fakt, że poprawki te dotyczą usunięcia luki, stał się znany dopiero teraz) .
Źródło: opennet.ru