آئی پی ایف ڈبلیو پیکٹ فلٹر میں TCP آپشنز پارسنگ کوڈ میں دو کمزوریاں، پروسیسڈ نیٹ ورک پیکٹ میں ڈیٹا کی غلط تصدیق کی وجہ سے۔ پہلی کمزوری (CVE-2019-5614) جب TCP پیکٹ کو کسی خاص طریقے سے پروسیس کرتے ہوئے مختص شدہ mbuf بفر سے باہر میموری تک رسائی کا باعث بن سکتی ہے، اور دوسری (CVE-2019-15874) پہلے سے آزاد میموری والے علاقوں تک رسائی کا باعث بن سکتی ہے ( استعمال کے بعد مفت)۔
حملہ آور کوڈ کے نفاذ کو متحرک کرنے کے قابل استحصال کے لیے شناخت شدہ مسائل کی مناسبیت کا تجزیہ نہیں کیا گیا ہے، لیکن یہ ممکن ہے کہ کمزوریاں صرف کرنل کریش ہونے تک محدود نہ ہوں۔ مسائل کو FreeBSD 11.3-RELEASE-p8 اور 12.1-RELEASE-p4 اپ ڈیٹس میں طے کیا گیا تھا (مستحکم برانچوں میں پچھلے سال دسمبر میں اصلاحات کی گئی تھیں، لیکن حقیقت یہ ہے کہ یہ اصلاحات کمزوری کو ختم کرنے سے متعلق ہیں) .
ماخذ: opennet.ru