У FreeBSD кілька вразливостей, які усунуті в оновленнях 12.1-RELEASE-p8, 11.4-RELEASE-p2 та 11.3-RELEASE-p12:
- - Підвищення привілеїв у системі через
маніпуляції з 32-розрядним викликом sendmsg на 64-розрядній системі. Проблемі не схильні 32-розрядні системи та системи з ядром, зібраним без опції COMPAT_FREEBSD32 (за умовчанням включена в ядрах GENERIC). - — відсутність належних перевірок розміру копійованих в буфер даних в Ethernet-драйверах smsc (SMSC/Microchip), muge (Microchip) і cdceem (USB Communication Device Class) дозволяє атакуючому виконати код на рівні ядра або в просторі користувача через підключення до системи шкідливого USB- пристрої. Для експлуатації вразливості потрібна наявність фізичного доступу до обладнання та можливість домогтися активації мережного інтерфейсу.
- уразливостей у SQLite, усунених у випусках SQLite 3.32.1 та 3.32.2 та здатних призвести до краху або пошкодження даних:
,
,
,
,
,
,
.
Джерело: opennet.ru