在 ipfw 封包過濾器中 TCP選項解析程式碼中存在兩個漏洞,是由於處理的網路封包中的資料驗證不正確所造成的。以某種方式處理TCP 封包時的第一個漏洞(CVE-2019-5614) 可能導致存取已指派的mbuf 緩衝區之外的內存,第二個漏洞(CVE-2019-15874) 可能導致存取已釋放的記憶體區域(釋放後使用)。
尚未對已識別的問題是否適合觸發攻擊者程式碼的執行進行分析,但這些漏洞可能不僅限於導致核心崩潰。這些問題在 FreeBSD 11.3-RELEASE-p8 和 12.1-RELEASE-p4 更新中得到了修復(早在去年 XNUMX 月就對穩定分支進行了修復,但這些修復與消除漏洞相關的事實直到現在才為人所知) 。
來源: opennet.ru