Fragen? Antworten! Siehe auch: Alternativlos
Wenn das schreibend war, dann muss man das als remote exploitbar werten.
Anyway, man kann OpenBSD eine Menge vorwerfen, aber immerhin fangen sie bei sowas nicht zu verhandeln an sondern schließen alle solchen Bugs zeitnah.
Es zeigt aber, was ich schon seit längerem anmerke: Mitigations sind bestenfalls ein Werkzeug zum Verkleinern des Problems, keine Lösung für das Problem.
Update: Der Bug-Finder meint, das sei Remote Code Execution. (Danke, Volker)