Otkrita e uiazvimost v TCP steka na Linux iadra versiia 4.9 i po-novi koiato mozhe da predizvika sriv. Uiazvimostta si ima veche kodovo ime - SegmentSmack i se sustoi v tova, che vhodiashti manipulirani TCP paketi mogat da izvikat sravnitelno trudoemkite tcp_collapse_ofo_queue() i tcp_prune_ofo_queue() funktsii za vseki paket i taka da prichiniat pretovarvane na sistemata i sriv.
Podrobnostite mozhe da nauchite ot Slashdot.

Mezhduvremenno vuv FreeBSD versii 10, 10.4, 11, 11.1, i 11.2 sushto e otkrita uiazvimost v TCP steka koiato mozhe da dovede do sriv. Dokolkoto se razbira ot begloto opisanie stava duma za izpolzvane na "neefikasen algoritum za obediniavane na strukturi ot danni".
Podrobnostite za tazi uiazvimost mozhe da prochetete ot tuk.

Mezhdu uiazvimostta v Linux i vuv FreeBSD ima sushtestvena razlika. Purvata uiazvimost mozhe da se eksploatira samo ako bude ustanovena dvustranna TCP vruzka. Za razlika ot neia uiazvimostta vuv FreeBSD e po-lesna da se eksploatira i da prichini sriv sus sravnitelno malko kolichestvo spetsialno manipulirani TCP paketi.