In modalità P2P, durante l'analisi dei frame, il controllo della dimensione di uno dei parametri viene saltato, consentendo di scrivere all'esterno dei limiti del buffer. Pertanto, è possibile che venga eseguito codice dannoso nel kernel quando vengono inviati frame appositamente predisposti.
È già stato pubblicato un exploit che provoca un crash remoto del kernel Linux. In molte distribuzioni il problema rimane ancora irrisolto.
Fonte: linux.org.ru