У рэжыме P2P, пры разборы кадраў прапушчана праверка памеру аднаго з параметраў, што дазваляе дамагчыся запісы за мяжой буфера. Такім чынам можа адбыцца выкананні шкоднаснага кода ў ядры пры адпраўцы адмыслова створаных кадраў.
Ужо апублікаваны эксплоіт, які выклікае выдалены крах ядра Лінукс. У шматлікіх дыстрыбутывах праблема пакуль застаецца нявырашанай.
Крыніца: linux.org.ru