| В OpenBSD устраненауязвимость в IPv6-стеке, которая может привести к использованию уже освобождённой области памяти mbuf (use-after-free) в процессе генерации ICMP6-ответа на пакет IPv6. Степень опасности проблемы и возможность создания эксплоита не уточняется. Исправление затрагивает реализацию функции icmp6_reflect() и доступно в форме патча или бинарных обновлений для платформ amd64, i386 и arm64. Дополнение 1: Другая use-after-free уязвимость найдена в IPv6-стеке FreeBSD, которая затрагивает функцию icmp6_notify_error(). Проблема может привести к обращению к уже освобождённой области памяти при обработке определённым образом оформленных пакетов ICMPv6. Проблема устранена в ревизии 367114, но отчёт о проблеме пока не опубликован. Дополнение 2: Выявивший проблемы исследователь безопасности утверждает, что для уязвимости в OpenBSD возможно удалённое выполнение кода. |