FreeBSD تي ڪيتريون ئي خاميون جيڪي تازه ڪاريون 12.1-RELEASE-p8، 11.4-RELEASE-p2 ۽ 11.3-RELEASE-p12 ۾ طئي ٿيل آهن:
- - ذريعي سسٽم ۾ امتياز وڌائڻ
هڪ 32-bit سسٽم تي 64-bit sendmsg ڪال جو استعمال. مسئلو COMPAT_FREEBSD32 آپشن کان سواءِ ٺاهيل ڪرنل سان 32-bit سسٽم ۽ سسٽم تي اثر انداز نٿو ٿئي (جينيرڪ ڪنلن ۾ ڊفالٽ طور تي فعال). - - ايٿرنيٽ ڊرائيورز smsc (SMSC/Microchip)، muge (Microchip) ۽ cdceem (USB ڪميونيڪيشن ڊيوائس ڪلاس) ۾ بفر ۾ نقل ڪيل ڊيٽا جي ماپ لاءِ مناسب چيڪن جو فقدان هڪ حملي آور کي ڪوڊ تي عمل ڪرڻ جي اجازت ڏئي ٿو ڪرنل جي سطح تي يا اندر. يوزر اسپيس هڪ خراب USB ڊيوائس کي سسٽم ڊوائيسز سان ڳنڍڻ سان. ڪمزورين جو استحصال ڪرڻ لاءِ، توهان کي سامان تائين جسماني رسائي ۽ نيٽ ورڪ انٽرفيس کي چالو ڪرڻ جي صلاحيت هجڻ گهرجي.
- SQLite 3.32.1 ۽ 3.32.2 رليز ۾ مقرر ٿيل SQLite ۾ ڪمزوريون جيڪي حادثي يا ڊيٽا جي بدعنواني جو سبب بڻجي سگھن ٿيون:
,
,
,
,
,
,
.
جو ذريعو: opennet.ru