Në filtrin e paketave ipfw dy dobësi në kodin e analizimit të opsioneve TCP, të shkaktuara nga verifikimi i gabuar i të dhënave në paketat e përpunuara të rrjetit. Dobësia e parë (CVE-2019-5614) kur përpunohen paketat TCP në një mënyrë të caktuar mund të çojë në akses në memorie jashtë buferit të alokuar mbuf, dhe e dyta (CVE-2019-15874) mund të çojë në akses në zonat tashmë të liruara të memories ( përdorimi-pas-falas).
Një analizë e përshtatshmërisë së çështjeve të identifikuara për shfrytëzim të aftë për të shkaktuar ekzekutimin e kodit të sulmuesit nuk është kryer, por është e mundur që dobësitë të mos kufizohen në shkaktimin e një përplasjeje të kernelit. Problemet u ndreqën në përditësimet FreeBSD 11.3-RELEASE-p8 dhe 12.1-RELEASE-p4 (rregullimet u bënë në degët e qëndrueshme në dhjetor të vitit të kaluar, por fakti që këto rregullime lidhen me eliminimin e cenueshmërisë u bë i njohur vetëm tani) .
Burimi: opennet.ru