Fuq FreeBSD diversi vulnerabbiltajiet li huma ffissati fl-aġġornamenti 12.1-RELEASE-p8, 11.4-RELEASE-p2 u 11.3-RELEASE-p12:
- — żieda fil-privileġġi fis-sistema permezz
manipulazzjoni tas-sejħa sendmsg 32-bit fuq sistema 64-bit. Il-problema ma taffettwax sistemi 32-bit u sistemi b'kernel mibnija mingħajr l-għażla COMPAT_FREEBSD32 (attivata awtomatikament fil-kernels ĠENERIC). - — in-nuqqas ta’ kontrolli xierqa għad-daqs tad-dejta kkupjata fil-buffer fid-drivers Ethernet smsc (SMSC/Microchip), muge (Microchip) u cdceem (Klassi tal-Apparat ta’ Komunikazzjoni USB) jippermetti lil attakkant li jesegwixxi kodiċi fil-livell tal-kernel jew f’ spazju għall-utent billi tikkonnettja apparat USB malizzjuż mal-apparat tas-sistema. Biex tisfrutta l-vulnerabbiltà, irid ikollok aċċess fiżiku għat-tagħmir u l-abbiltà li tattiva l-interface tan-netwerk.
- vulnerabbiltajiet f'SQLite ffissati fir-rilaxxi ta' SQLite 3.32.1 u 3.32.2 li jistgħu jwasslu għal crash jew korruzzjoni tad-dejta:
,
,
,
,
,
,
.
Sors: opennet.ru
