在 ipfw 数据包过滤器中 TCP选项解析代码中存在两个漏洞,是由于处理的网络数据包中的数据验证不正确造成的。 以某种方式处理 TCP 数据包时的第一个漏洞 (CVE-2019-5614) 可能导致访问已分配的 mbuf 缓冲区之外的内存,第二个漏洞 (CVE-2019-15874) 可能导致访问已释放的内存区域(释放后使用)。
尚未对已识别的问题是否适合触发攻击者代码的执行进行分析,但这些漏洞可能不仅限于导致内核崩溃。 这些问题在 FreeBSD 11.3-RELEASE-p8 和 12.1-RELEASE-p4 更新中得到了修复(早在去年 XNUMX 月就对稳定分支进行了修复,但这些修复与消除漏洞相关的事实直到现在才为人所知) 。
来源: opennet.ru