ipfw ప్యాకెట్ ఫిల్టర్లో TCP ఎంపికల పార్సింగ్ కోడ్లో రెండు దుర్బలత్వాలు, ప్రాసెస్ చేయబడిన నెట్వర్క్ ప్యాకెట్లలో తప్పు డేటా వెరిఫికేషన్ కారణంగా ఏర్పడింది. ఒక నిర్దిష్ట మార్గంలో TCP ప్యాకెట్లను ప్రాసెస్ చేస్తున్నప్పుడు మొదటి దుర్బలత్వం (CVE-2019-5614) కేటాయించిన mbuf బఫర్ వెలుపల మెమరీకి యాక్సెస్కు దారి తీస్తుంది మరియు రెండవది (CVE-2019-15874) ఇప్పటికే ఖాళీ చేయబడిన మెమరీ ప్రాంతాలకు యాక్సెస్కు దారి తీస్తుంది ( ఉపయోగం-తరువాత-ఉచిత ).
అటాకర్ కోడ్ అమలును ప్రేరేపించగల సామర్థ్యం కలిగిన దోపిడీ కోసం గుర్తించబడిన సమస్యల యొక్క అనుకూలత యొక్క విశ్లేషణ నిర్వహించబడలేదు, అయితే దుర్బలత్వాలు కెర్నల్ క్రాష్కు కారణమయ్యే వరకు పరిమితం కాకపోవచ్చు. FreeBSD 11.3-రిలీజ్-p8 మరియు 12.1-రిలీజ్-p4 నవీకరణలలో సమస్యలు పరిష్కరించబడ్డాయి (గత సంవత్సరం డిసెంబర్లో స్థిరమైన శాఖలకు పరిష్కారాలు చేయబడ్డాయి, అయితే ఈ పరిష్కారాలు దుర్బలత్వాన్ని తొలగించడానికి సంబంధించినవి అనే వాస్తవం ఇప్పుడే తెలిసింది) .
మూలం: opennet.ru