V filtru paketov ipfw dve ranljivosti v kodi za razčlenjevanje možnosti TCP, ki ju povzroča nepravilno preverjanje podatkov v obdelanih omrežnih paketih. Prva ranljivost (CVE-2019-5614) pri obdelavi TCP paketov na določen način lahko povzroči dostop do pomnilnika izven dodeljenega vmesnega pomnilnika mbuf, druga (CVE-2019-15874) pa lahko povzroči dostop do že sproščenih pomnilniških območij ( brezplačna uporaba).
Analiza primernosti ugotovljenih težav za izkoriščanje, ki bi lahko sprožilo izvajanje kode napadalca, ni bila izvedena, vendar je možno, da ranljivosti morda niso omejene na povzročitev zrušitve jedra. Težave so bile odpravljene v posodobitvah FreeBSD 11.3-RELEASE-p8 in 12.1-RELEASE-p4 (popravki stabilnih vej so bili izvedeni že decembra lani, a dejstvo, da so ti popravki povezani z odpravo ranljivosti, je postalo znano šele zdaj) .
Vir: opennet.ru