En el modo P2P, al analizar fotogramas, se omite la verificación del tamaño de uno de los parámetros, lo que le permite escribir fuera del límite del búfer. Por lo tanto, se puede ejecutar código malicioso en el kernel cuando se envían tramas especialmente diseñadas.
Ya se ha publicado un exploit que provoca un fallo remoto del kernel de Linux. En muchas distribuciones el problema sigue sin resolverse.
Fuente: linux.org.ru