Дар филтри бастаи ipfw ду осебпазирӣ дар рамзи таҳлили имконоти TCP, ки дар натиҷаи санҷиши нодурусти додаҳо дар бастаҳои шабакавии коркардшуда ба вуҷуд омадааст. Ҳассосияти аввал (CVE-2019-5614) ҳангоми коркарди бастаҳои TCP бо роҳи муайян метавонад боиси дастрасӣ ба хотираи берун аз буфери mbuf ҷудошуда ва дуюм (CVE-2019-15874) метавонад боиси дастрасӣ ба минтақаҳои хотираи аллакай озодшуда ( истифода пас аз ройгон).
Таҳлили мутобиқати масъалаҳои муайяншуда барои истисмор, ки қодир ба ангезаи иҷрои рамзи ҳамлакунанда аст, анҷом дода нашудааст, аммо эҳтимол дорад, ки осебпазирӣ бо сабаби садамаи ядро маҳдуд нашавад. Мушкилот дар навсозиҳои FreeBSD 11.3-RELEASE-p8 ва 12.1-RELEASE-p4 ҳал карда шуданд (ҳанӯз моҳи декабри соли гузашта дар филиалҳои устувор ислоҳ карда шуда буданд, аммо далели он, ки ин ислоҳҳо бо рафъи осебпазирӣ алоқаманданд, танҳо ҳоло маълум шуд) .
Манбаъ: opennet.ru