FreeBSD:llä Useita haavoittuvuuksia korjattiin päivityksissä 12.1-RELEASE-p8, 11.4-RELEASE-p2 ja 11.3-RELEASE-p12:
- - järjestelmän oikeuksien laajentaminen
32-bittisen sendmsg-kutsun manipulointi 64-bittisessä järjestelmässä. Tämä ongelma ei vaikuta 32-bittisiin järjestelmiin tai järjestelmiin, joiden ytimissä ei ole COMPAT_FREEBSD32-asetusta (oletusarvoisesti käytössä GENERIC-ytimissä). - — Ethernet-ajureiden smsc (SMSC/Microchip), muge (Microchip) ja cdceem (USB Communication Device Class) puskuriin kopioidun datan koon asianmukaisten tarkistusten puute mahdollistaa hyökkääjän suorittaa koodia kernel-tasolla tai käyttäjätilassa kytkemällä haitallisen USB-laitteen järjestelmään. Tämän haavoittuvuuden hyödyntäminen edellyttää fyysistä pääsyä laitteistoon ja kykyä aktivoida verkkoliitäntä.
- SQLite-haavoittuvuudet, jotka korjattiin SQLite 3.32.1:ssä ja 3.32.2:ssa ja jotka saattoivat johtaa tietojen kaatumisiin tai vioittumiseen:
,
,
,
,
,
,
.
Lähde: opennet.ru
