FreeBSD varias vulnerabilitates statuit, quae usorem localem admittere potuerunt ut privilegia eorum in systematis rupturam haberent:
- - vulnerabilitas in mechanismo posix_spawnp provisum est in libc ad processus creandos, abutendo nimis magnum valorem specificando in ambitu variabili ITER. Vulnerabilitas ducere potest ad notitias scribendas ultra spatium memoriae in ACERVUS datum, et efficit ut argumenta sequentium buffers cum valore moderato rescribere possit.
- - vulnerabilitas in ACERVUS IPv6 qui permittit user localis ad ordinandum sui codicis executionem in gradu nuclei per manipulationem utens optionis retis pro nervum IPV6_2292PKTOPTIONS.
- eliminated (CVE-2020-12662, CVE-2020-12663) in inclusa servo DNS permittens te facere remotam abnegationem officii cum accessu servo moderato ab invasore vel servo DNS amplificante utere negotiationem cum DDoS oppugnationibus exsequendo.
Praeterea tres quaestiones securitatis non-erratas facere potuerunt nucleum ut fragorem cum exactore utendo solutae sunt. (cum sas2ircu mandatum exequens), subsystems (Cum X11 Amicus) et hypervisor (Cum procuret PCI cogitationes).
Source: opennet.ru
