Sur FreeBSD pluraj vundeblecoj, kiuj estas korektitaj en ĝisdatigoj 12.1-RELEASE-p8, 11.4-RELEASE-p2 kaj 11.3-RELEASE-p12:
- — pliigante privilegiojn en la sistemo tra
manipulado de la 32-bita sendmsg-voko sur 64-bita sistemo. La problemo ne influas 32-bitajn sistemojn kaj sistemojn kun kerno konstruita sen la opcio COMPAT_FREEBSD32 (defaŭlte ebligita en GENERIC-kernoj). - — la manko de taŭgaj kontroloj pri la grandeco de datumoj kopiitaj al la bufro en la Ethernet-ŝoforoj smsc (SMSC/Mikroĉipo), muge (Mikroĉipo) kaj cdceem (USB Komunikada Aparato Klaso) permesas al atakanto ekzekuti kodon ĉe la kernnivelo aŭ en uzantspaco konektante malican USB-aparaton al la sistemaj aparatoj. Por ekspluati la vundeblecon, vi devas havi fizikan aliron al la ekipaĵo kaj la kapablon aktivigi la retan interfacon.
- vundeblecoj en SQLite fiksitaj en SQLite 3.32.1 kaj 3.32.2 eldonoj kiuj povus kaŭzi kraŝon aŭ datuman korupton:
,
,
,
,
,
,
.
fonto: opennet.ru