ipfw பாக்கெட் வடிகட்டியில் TCP விருப்பங்களை பாகுபடுத்தும் குறியீட்டில் இரண்டு பாதிப்புகள், செயலாக்கப்பட்ட பிணைய பாக்கெட்டுகளில் தவறான தரவு சரிபார்ப்பினால் ஏற்படும். ஒரு குறிப்பிட்ட வழியில் TCP பாக்கெட்டுகளை செயலாக்கும்போது முதல் பாதிப்பு (CVE-2019-5614) ஒதுக்கப்பட்ட mbuf இடையகத்திற்கு வெளியே நினைவகத்தை அணுக வழிவகுக்கும், மேலும் இரண்டாவது (CVE-2019-15874) ஏற்கனவே விடுவிக்கப்பட்ட நினைவக பகுதிகளை அணுக வழிவகுக்கும் ( பயன்பாடு-பின்-இலவசம்).
தாக்குபவர் குறியீட்டை செயல்படுத்துவதைத் தூண்டும் திறன் கொண்ட சுரண்டலுக்கான அடையாளம் காணப்பட்ட சிக்கல்களின் பொருத்தம் பற்றிய பகுப்பாய்வு மேற்கொள்ளப்படவில்லை, ஆனால் பாதிப்புகள் கர்னல் செயலிழப்பை ஏற்படுத்துவதற்கு மட்டுப்படுத்தப்படாமல் இருக்கலாம். FreeBSD 11.3-RELEASE-p8 மற்றும் 12.1-RELEASE-p4 புதுப்பிப்புகளில் சிக்கல்கள் சரி செய்யப்பட்டன (கடந்த ஆண்டு டிசம்பரில் நிலையான கிளைகளில் திருத்தங்கள் செய்யப்பட்டன, ஆனால் இந்த திருத்தங்கள் பாதிப்பை நீக்குவதுடன் தொடர்புடையவை என்பது இப்போதுதான் தெரிந்தது) .
ஆதாரம்: opennet.ru