ipfw پيڪيٽ فلٽر ۾ TCP آپشنز پارسنگ ڪوڊ ۾ ٻه ڪمزوريون، پروسيس ٿيل نيٽ ورڪ پيڪٽس ۾ ڊيٽا جي غلط تصديق جي ڪري. پهرين ڪمزوري (CVE-2019-5614) جڏهن هڪ خاص طريقي سان TCP پيڪٽس کي پروسيس ڪندي مختص ٿيل mbuf بفر کان ٻاهر ميموري تائين رسائي ڪري سگهي ٿي، ۽ ٻيو (CVE-2019-15874) اڳ ۾ ئي آزاد ٿيل ميموري علائقن ( استعمال کان پوءِ مفت).
سڃاڻپ ٿيل مسئلن جي مناسبيت جو تجزيو ڪيو ويو آهي استحصال لاءِ جيڪو حملي آور ڪوڊ جي عمل کي شروع ڪرڻ جي قابل ٿي سگھي ٿو، پر ممڪن آهي ته ڪمزورين کي ڪنيل حادثي جو سبب بڻائڻ تائين محدود نه هجي. FreeBSD 11.3-RELEASE-p8 ۽ 12.1-RELEASE-p4 اپڊيٽس ۾ مسئلا حل ڪيا ويا (گذريل سال ڊسمبر ۾ مستحڪم برانچن کي درست ڪيو ويو، پر حقيقت اها آهي ته اهي اصلاحون خطري کي ختم ڪرڻ سان لاڳاپيل آهن صرف هاڻي معلوم ٿي ويا آهن) .
جو ذريعو: opennet.ru