No filtro de pacotes ipfw duas vulnerabilidades no código de análise de opções TCP, causadas pela verificação incorreta de dados em pacotes de rede processados. A primeira vulnerabilidade (CVE-2019-5614) ao processar pacotes TCP de uma determinada maneira pode levar ao acesso à memória fora do buffer mbuf alocado, e a segunda (CVE-2019-15874) pode levar ao acesso a áreas de memória já liberadas ( use-após-livre).
Não foi realizada uma análise da adequação dos problemas identificados para exploração capaz de desencadear a execução do código invasor, mas é possível que as vulnerabilidades não se limitem a causar uma falha no kernel. Os problemas foram corrigidos nas atualizações do FreeBSD 11.3-RELEASE-p8 e 12.1-RELEASE-p4 (as correções foram feitas nas ramificações estáveis em dezembro do ano passado, mas o fato de que essas correções estão relacionadas à eliminação da vulnerabilidade só foi conhecido agora) .
Fonte: opennet.ru