ipfw paket filtresinde TCP seçenekleri ayrıştırma kodunda, işlenen ağ paketlerindeki yanlış veri doğrulamasından kaynaklanan iki güvenlik açığı. TCP paketlerini belirli bir şekilde işlerken ortaya çıkan ilk güvenlik açığı (CVE-2019-5614), tahsis edilen mbuf arabelleğinin dışındaki belleğe erişime yol açabilir ve ikinci güvenlik açığı (CVE-2019-15874), halihazırda serbest bırakılmış bellek alanlarına erişime yol açabilir ( ücretsiz kullanım sonrası).
Saldırgan kodunun yürütülmesini tetikleyebilecek tanımlanan sorunların kötüye kullanıma uygunluğuna ilişkin bir analiz henüz gerçekleştirilmedi, ancak güvenlik açıklarının çekirdek çökmesine neden olmakla sınırlı olmaması mümkündür. FreeBSD 11.3-RELEASE-p8 ve 12.1-RELEASE-p4 güncellemelerinde sorunlar giderildi (geçen yılın Aralık ayında stabil şubelerde düzeltmeler yapılmıştı ancak bu düzeltmelerin zafiyetin giderilmesiyle ilgili olduğu ancak şimdi biliniyordu) .
Kaynak: opennet.ru