FreeBSD について
-
CVE-2020-7460 — システム内の権限を増やす
32 ビット システムでの 64 ビットの sendmsg 呼び出しの操作。 この問題は、32 ビット システム、および COMPAT_FREEBSD32 オプション (GENERIC カーネルではデフォルトで有効) なしで構築されたカーネルを備えたシステムには影響しません。 -
CVE-2020-7459 — イーサネット ドライバー smsc (SMSC/Microchip)、muge (Microchip)、および cdceem (USB Communication Device Class) のバッファーにコピーされるデータのサイズが適切にチェックされていないため、攻撃者はカーネル レベルまたは内部でコードを実行できます。悪意のある USB デバイスをシステム デバイスに接続することにより、ユーザー空間を侵害します。 この脆弱性を悪用するには、機器に物理的にアクセスし、ネットワーク インターフェイスをアクティブ化できる必要があります。 -
シリーズ クラッシュやデータ破損を引き起こす可能性のある SQLite の脆弱性が SQLite 3.32.1 および 3.32.2 リリースで修正されました。
CVE-2020-11655 ,
CVE-2020-11656 ,
CVE-2020-13434 ,
CVE-2020-13435 ,
CVE-2020-13630 ,
CVE-2020-13631 ,
CVE-2020-13632 .
出所: オープンネット.ru