Katika kichujio cha pakiti cha ipfw udhaifu mbili katika uchanganuzi wa msimbo wa chaguo za TCP, unaosababishwa na uthibitishaji usio sahihi wa data katika pakiti za mtandao zilizochakatwa. Udhaifu wa kwanza (CVE-2019-5614) wakati wa kusindika pakiti za TCP kwa njia fulani inaweza kusababisha ufikiaji wa kumbukumbu nje ya buf iliyotengwa, na ya pili (CVE-2019-15874) inaweza kusababisha ufikiaji wa maeneo ya kumbukumbu yaliyoachiliwa tayari. tumia-baada ya bure).
Uchanganuzi wa kufaa kwa masuala yaliyotambuliwa kwa unyonyaji unaoweza kuanzisha utekelezaji wa msimbo wa mshambulizi haujafanywa, lakini kuna uwezekano kwamba udhaifu huo hauhusiani na kusababisha ajali ya kernel. Matatizo yalirekebishwa katika masasisho ya FreeBSD 11.3-RELEASE-p8 na 12.1-RELEASE-p4 (marekebisho yalifanywa kwa matawi thabiti mnamo Desemba mwaka jana, lakini ukweli kwamba marekebisho haya yanahusiana na kuondoa athari ilijulikana sasa hivi) .
Chanzo: opennet.ru