Trong bộ lọc gói ipfw hai lỗ hổng trong mã phân tích tùy chọn TCP, gây ra bởi việc xác minh dữ liệu không chính xác trong các gói mạng được xử lý. Lỗ hổng đầu tiên (CVE-2019-5614) khi xử lý các gói TCP theo một cách nhất định có thể dẫn đến quyền truy cập vào bộ nhớ bên ngoài bộ đệm mbuf được phân bổ và lỗ hổng thứ hai (CVE-2019-15874) có thể dẫn đến quyền truy cập vào các vùng bộ nhớ đã được giải phóng ( sử dụng sau miễn phí).
Phân tích về tính phù hợp của các vấn đề đã được xác định để khai thác có khả năng kích hoạt việc thực thi mã kẻ tấn công vẫn chưa được thực hiện, nhưng có thể các lỗ hổng có thể không bị giới hạn ở việc gây ra sự cố kernel. Các sự cố đã được khắc phục trong các bản cập nhật FreeBSD 11.3-RELEASE-p8 và 12.1-RELEASE-p4 (các bản sửa lỗi đã được thực hiện đối với các nhánh ổn định vào tháng XNUMX năm ngoái, nhưng thực tế là các bản sửa lỗi này liên quan đến việc loại bỏ lỗ hổng này chỉ mới được biết đến bây giờ) .
Nguồn: opennet.ru