I ipfw-paketfilter två sårbarheter i TCP-alternativens parsningskod, orsakade av felaktig dataverifiering i bearbetade nätverkspaket. Den första sårbarheten (CVE-2019-5614) vid behandling av TCP-paket på ett visst sätt kan leda till åtkomst till minne utanför den allokerade mbuf-bufferten, och den andra (CVE-2019-15874) kan leda till åtkomst till redan frigjorda minnesområden ( användning-efter-fri).
En analys av de identifierade problemens lämplighet för exploatering som kan utlösa exekvering av angriparkod har inte utförts, men det är möjligt att sårbarheterna inte är begränsade till att orsaka en kärnkrasch. Problemen fixades i FreeBSD 11.3-RELEASE-p8 och 12.1-RELEASE-p4-uppdateringarna (fixar gjordes i de stabila grenarna i december förra året, men det faktum att dessa korrigeringar är relaterade till att eliminera sårbarheten blev känt först nu) .
Källa: opennet.ru