Ipfw paket filtrida qayta ishlangan tarmoq paketlarida noto'g'ri ma'lumotlarni tekshirish natijasida kelib chiqqan TCP parametrlarini tahlil qilish kodidagi ikkita zaiflik. TCP paketlarini ma'lum bir tarzda qayta ishlashda birinchi zaiflik (CVE-2019-5614) ajratilgan mbuf buferidan tashqari xotiraga kirishga olib kelishi mumkin, ikkinchisi (CVE-2019-15874) allaqachon bo'shatilgan xotira maydonlariga kirishga olib kelishi mumkin ( bepul foydalanish).
Buzg'unchi kodini ishga tushirishga qodir bo'lgan aniqlangan muammolarning ekspluatatsiyaga yaroqliligi tahlili o'tkazilmagan, ammo zaifliklar yadro ishdan chiqishiga olib kelishi bilan cheklanmasligi mumkin. Muammolar FreeBSD 11.3-RELEASE-p8 va 12.1-RELEASE-p4 yangilanishlarida tuzatildi (barqaror filiallarga o'tgan yilning dekabr oyida tuzatishlar kiritilgan, ammo bu tuzatishlar zaiflikni bartaraf etish bilan bog'liqligi hozir ma'lum bo'ldi) .
Manba: opennet.ru