Sa ipfw packet filter dalawang kahinaan sa TCP options parsing code, sanhi ng hindi tamang pag-verify ng data sa mga naprosesong network packet. Ang unang kahinaan (CVE-2019-5614) kapag nagpoproseso ng mga TCP packet sa isang tiyak na paraan ay maaaring humantong sa pag-access sa memorya sa labas ng inilalaang buffer ng mbuf, at ang pangalawa (CVE-2019-15874) ay maaaring humantong sa pag-access sa mga na-free na lugar ng memorya ( gamitin-pagkatapos-libre).
Ang pagsusuri sa pagiging angkop ng mga natukoy na isyu para sa pagsasamantala na may kakayahang mag-trigger ng pagpapatupad ng attacker code ay hindi pa naisasagawa, ngunit posibleng ang mga kahinaan ay maaaring hindi limitado sa sanhi ng pag-crash ng kernel. Ang mga problema ay naayos sa FreeBSD 11.3-RELEASE-p8 at 12.1-RELEASE-p4 na mga update (ginawa ang mga pag-aayos sa mga stable na branch noong Disyembre noong nakaraang taon, ngunit ang katotohanan na ang mga pag-aayos na ito ay nauugnay sa pag-aalis ng kahinaan ay nalaman lamang ngayon) .
Pinagmulan: opennet.ru