V paketovom filtri ipfw dve zraniteľnosti v kóde analýzy možností TCP spôsobené nesprávnym overením údajov v spracovaných sieťových paketoch. Prvá zraniteľnosť (CVE-2019-5614) pri spracovaní paketov TCP určitým spôsobom môže viesť k prístupu k pamäti mimo pridelenej vyrovnávacej pamäte mbuf a druhá (CVE-2019-15874) môže viesť k prístupu k už uvoľneným oblastiam pamäte ( bez použitia).
Nebola vykonaná analýza vhodnosti identifikovaných problémov na zneužitie schopné spustiť spustenie kódu útočníka, ale je možné, že zraniteľnosti sa nemusia obmedzovať na spôsobenie zlyhania jadra. Problémy boli opravené v aktualizáciách FreeBSD 11.3-RELEASE-p8 a 12.1-RELEASE-p4 (opravy stabilných vetiev boli urobené v decembri minulého roka, ale skutočnosť, že tieto opravy súvisia s odstránením zraniteľnosti, bola známa až teraz) .
Zdroj: opennet.ru