OpenBSD, 6a23123 (2026-06-18) işlemeden önce, sys/netmpls/mpls_input.c içindeki mpls_do_error işlevinde, uzak saldırganların 16 etiketli ve Yığın Altı bit seti olmayan hazırlanmış MPLS çerçeveleri göndererek çekirdek yığın belleğini açığa çıkarmasına olanak tanıyan bir sınır dışı okuma güvenlik açığı içeriyor.
OpenBSD before commit 6a23123 (2026-06-18) contains an out-of-bounds read vulnerability in the mpls_do_error function within sys/netmpls/mpls_input.c that allows remote attackers to disclose kernel stack memory by sending crafted MPLS frames with 16 labels and no Bottom-of-Stack bit set.