Ni ipfw apo àlẹmọ awọn ailagbara meji ninu koodu sisọ awọn aṣayan TCP, ti o ṣẹlẹ nipasẹ ijẹrisi data ti ko tọ ni awọn apo-iwe nẹtiwọọki ti a ṣe ilana. Ailagbara akọkọ (CVE-2019-5614) nigbati ṣiṣe awọn apo-iwe TCP ni ọna kan le ja si iraye si iranti ni ita ifipamọ mbuf ti a pin, ati keji (CVE-2019-15874) le ja si iraye si awọn agbegbe iranti ti o ti ni ominira tẹlẹ ( lilo-lẹhin-ọfẹ).
Onínọmbà ti ìbójúmu ti awọn ọran ti a damọ fun ilokulo ti o lagbara lati nfa ipaniyan ti koodu ikọlu ko ti ṣe, ṣugbọn o ṣee ṣe pe awọn ailagbara le ma ni opin si nfa jamba ekuro kan. Awọn iṣoro naa ti wa titi ni FreeBSD 11.3-RELEASE-p8 ati awọn imudojuiwọn 12.1-RELEASE-p4 (awọn atunṣe ni a ṣe si awọn ẹka iduroṣinṣin ni Oṣu Keji ọdun to kọja, ṣugbọn otitọ pe awọn atunṣe wọnyi ni ibatan si imukuro ailagbara di mimọ ni bayi) .
orisun: opennet.ru