Во FreeBSD устранены удалённо эксплуатируемые уязвимости в ipfw
- С сайта: OpenNet
- Вернуться к списку новостей
Во FreeBSD устранены удалённо эксплуатируемые уязвимости в ipfw
Author:В пакетном фильтре ipfw устранены две уязвимости в коде разбора опций TCP, вызванные некорректной проверкой данных в обрабатываемых сетевых пакетах. Первая уязвимость (CVE-2019-5614) при обработке определённым образом оформленных TCP-пакетов может привести к доступу к памяти вне выделенного буфера mbuf, а вторая (CVE-2019-15874) к обращению к уже освобождённым областям памяти (use-after-free).
#csn #cyber_news
Оригинальная версия на сайте: