د ipfw پاکټ فلټر کې د TCP اختیارونو پارس کولو کوډ کې دوه زیانونه، د پروسس شوي شبکې پاکټونو کې د غلط معلوماتو تایید له امله رامینځته شوي. لومړی زیان (CVE-2019-5614) کله چې په یو مشخص ډول د TCP پاکټونو پروسس کول کولی شي د تخصیص شوي mbuf بفر څخه بهر حافظې ته د لاسرسي لامل شي ، او دوهم (CVE-2019-15874) کولی شي دمخه خلاص شوي حافظې ساحو ته د لاسرسي لامل شي) د کارولو وروسته وړیا).
د استخراج لپاره د پیژندل شوي مسلو د مناسبیت تحلیل د برید کونکي کوډ اجرا کولو توان نلري ، مګر دا ممکنه ده چې زیان منونکي ممکن د کرنل حادثې لامل کیدو پورې محدود نه وي. ستونزې د FreeBSD 11.3-RELEASE-p8 او 12.1-RELEASE-p4 تازه معلوماتو کې حل شوي (د تیر کال په دسمبر کې مستحکم څانګو ته اصلاحات رامینځته شوي ، مګر دا حقیقت چې دا اصلاحات د زیان مننې له مینځه وړو سره تړاو لري یوازې اوس پیژندل شوي) .
سرچینه: opennet.ru