ipfw පැකට් පෙරහන තුළ සැකසූ ජාල පැකට් වල වැරදි දත්ත සත්යාපනය හේතුවෙන් TCP විකල්ප විග්රහ කිරීමේ කේතයේ ඇති දුර්වලතා දෙකක්. TCP පැකට් යම් ආකාරයකින් සැකසීමේදී පළමු අවදානම (CVE-2019-5614) වෙන් කර ඇති mbuf බෆරයෙන් පිටත මතකයට ප්රවේශ වීමට හේතු විය හැකි අතර දෙවැන්න (CVE-2019-15874) දැනටමත් නිදහස් කර ඇති මතක ප්රදේශ වෙත ප්රවේශ වීමට හේතු විය හැක ( භාවිතය-පසු-නොමිලේ).
ප්රහාරක කේතය ක්රියාත්මක කිරීමේ හැකියාව ඇති සූරාකෑම සඳහා හඳුනාගත් ගැටළු වල යෝග්යතාවය පිළිබඳ විශ්ලේෂණයක් සිදු කර නොමැත, නමුත් දුර්වලතා කර්නල් බිඳවැටීමක් ඇති කිරීමට පමණක් සීමා නොවිය හැකිය. FreeBSD 11.3-RELEASE-p8 සහ 12.1-RELEASE-p4 යාවත්කාලීන කිරීම් වල ගැටළු නිරාකරණය කර ඇත (පසුගිය වසරේ දෙසැම්බර් මාසයේදී ස්ථාවර ශාඛා වෙත නිවැරදි කිරීම් සිදු කරන ලදී, නමුත් මෙම නිවැරදි කිරීම් අවදානම ඉවත් කිරීමට සම්බන්ධ බව දැනගත්තේ දැන් පමණි) .
මූලාශ්රය: opennet.ru