Sa FreeBSD daghang mga kahuyangan nga gitakda sa mga update 12.1-RELEASE-p8, 11.4-RELEASE-p2 ug 11.3-RELEASE-p12:
- - pagdugang sa mga pribilehiyo sa sistema pinaagi sa
pagmaniobra sa 32-bit nga sendmsg nga tawag sa usa ka 64-bit nga sistema. Ang problema dili makaapekto sa 32-bit nga mga sistema ug mga sistema nga adunay usa ka kernel nga gitukod nga wala ang COMPAT_FREEBSD32 nga kapilian (gipaandar pinaagi sa default sa GENERIC kernels). - β ang kakulang sa tukma nga pagsusi alang sa gidak-on sa datos nga gikopya sa buffer sa Ethernet drivers smsc (SMSC/Microchip), muge (Microchip) ug cdceem (USB Communication Device Class) nagtugot sa tig-atake sa pagpatuman sa code sa kernel level o sa user space pinaagi sa pagkonektar sa usa ka malisyoso nga USB device ngadto sa system device. Aron mapahimuslan ang pagkahuyang, kinahanglan nga adunay ka pisikal nga pag-access sa kagamitan ug ang abilidad sa pagpaaktibo sa interface sa network.
- vulnerabilities sa SQLite naayo sa SQLite 3.32.1 ug 3.32.2 releases nga mahimong mosangpot sa crash o data corruption:
,
,
,
,
,
,
.
Source: opennet.ru