У пакетному фільтрі ipfw дві вразливості в коді аналізу опцій TCP, викликані некоректною перевіркою даних в оброблюваних мережних пакетах. Перша вразливість (CVE-2019-5614) при обробці певним чином оформлених TCP-пакетів може призвести до доступу до пам'яті поза виділеним буфером mbuf, а друга (CVE-2019-15874) до звернення до вже звільнених областей пам'яті (use-after-free ).
Аналіз придатності виявлених проблем для експлуатації, здатної ініціювати виконання коду зловмисника, не проводився, але не виключається, що вразливість може не обмежитися викликом краху ядра. Проблеми виправлені в оновленнях FreeBSD 11.3-RELEASE-p8 та 12.1-RELEASE-p4 (у stable-гілки виправлення були внесені ще в грудні минулого року, але про те, що ці виправлення пов'язані з усуненням уразливості стало відомо лише зараз).
Джерело: opennet.ru