Уязвимость в реализации NFS-сервера FreeBSD и OpenBSD
В коде NFS-сервера проектов FreeBSD и OpenBSD обнаружена уязвимость CVE-2024–29937, приводящая к удаленному выполнению кода от произвольного пользователя. Проблема существует с самого первого выпуска и затрагивает актуальные релизы OpenBSD 7.4 и FreeBSD 14.0. Детали будут представлены позже в рамках доклада на конференции по безопасности t2, проходящей в Хельсинки 18–19 апреля.
>>> Демо