ในตัวกรองแพ็คเก็ต ipfw ช่องโหว่สองรายการในรหัสแยกวิเคราะห์ตัวเลือก TCP ที่เกิดจากการตรวจสอบข้อมูลที่ไม่ถูกต้องในแพ็กเก็ตเครือข่ายที่ประมวลผล ช่องโหว่แรก (CVE-2019-5614) เมื่อประมวลผลแพ็กเก็ต TCP ด้วยวิธีใดวิธีหนึ่งสามารถนำไปสู่การเข้าถึงหน่วยความจำนอกบัฟเฟอร์ mbuf ที่จัดสรรได้ และช่องโหว่ที่สอง (CVE-2019-15874) สามารถนำไปสู่การเข้าถึงพื้นที่หน่วยความจำที่ว่างแล้ว ( ใช้ฟรี)
การวิเคราะห์ความเหมาะสมของปัญหาที่ระบุสำหรับการใช้ประโยชน์ที่สามารถกระตุ้นการเรียกใช้โค้ดของผู้โจมตีไม่ได้ดำเนินการ แต่อาจเป็นไปได้ว่าช่องโหว่อาจไม่ได้จำกัดเพียงการทำให้เกิดความผิดพลาดของเคอร์เนล ปัญหาได้รับการแก้ไขในการอัปเดต FreeBSD 11.3-RELEASE-p8 และ 12.1-RELEASE-p4 (มีการแก้ไขในสาขาที่เสถียรในเดือนธันวาคมปีที่แล้ว แต่ความจริงที่ว่าการแก้ไขเหล่านี้เกี่ยวข้องกับการกำจัดช่องโหว่กลายเป็นที่รู้จักเพียงตอนนี้เท่านั้น) .
ที่มา: opennet.ru