У ипфв филтеру пакета две рањивости у коду за рашчлањивање ТЦП опција, узроковане нетачном верификацијом података у обрађеним мрежним пакетима. Прва рањивост (ЦВЕ-2019-5614) приликом обраде ТЦП пакета на одређени начин може довести до приступа меморији изван додељеног мбуф бафера, а друга (ЦВЕ-2019-15874) може довести до приступа већ ослобођеним меморијским областима ( без употребе).
Анализа подобности идентификованих проблема за експлоатацију која може да изазове извршење нападачког кода није спроведена, али је могуће да се рањивости не ограничавају на изазивање пада кернела. Проблеми су отклоњени у ажурирањима ФрееБСД 11.3-РЕЛЕАСЕ-п8 и 12.1-РЕЛЕАСЕ-п4 (поправке су направљене на стабилним гранама још у децембру прошле године, али чињеница да се ови поправци односе на елиминацију рањивости постала је позната тек сада) .
Извор: опеннет.ру