În filtrul de pachete ipfw două vulnerabilități în codul de analiză a opțiunilor TCP, cauzate de verificarea incorectă a datelor în pachetele de rețea procesate. Prima vulnerabilitate (CVE-2019-5614) la procesarea pachetelor TCP într-un anumit mod poate duce la accesul la memorie în afara bufferului mbuf alocat, iar a doua (CVE-2019-15874) poate duce la accesul la zonele de memorie deja eliberate ( utilizare-după-gratuit).
Nu a fost efectuată o analiză a adecvării problemelor identificate pentru exploatare capabile să declanșeze execuția codului atacatorului, dar este posibil ca vulnerabilitățile să nu se limiteze la provocarea unui blocaj al nucleului. Problemele au fost remediate în actualizările FreeBSD 11.3-RELEASE-p8 și 12.1-RELEASE-p4 (s-au făcut remedieri la ramurile stabile încă din decembrie anul trecut, dar faptul că aceste remedieri sunt legate de eliminarea vulnerabilității a devenit cunoscut abia acum) .
Sursa: opennet.ru