على نت بي إس دي ، بسبب عدم التحقق من حدود المخزن المؤقت عند التعامل مع الإطارات الضخمة في برامج تشغيل محولات الشبكة USB. تؤدي المشكلة إلى نسخ جزء من الحزمة إلى ما هو أبعد من المخزن المؤقت المخصص في مجموعة mbuf، مما قد يؤدي إلى استخدامه لتنفيذ كود المهاجم على مستوى النواة عن طريق إرسال إطارات معينة من الشبكة المحلية. تم إصدار إصلاح لحظر الثغرة الأمنية في 28 أغسطس، لكن تفاصيل المشكلة لم يتم الكشف عنها إلا الآن. تؤثر المشكلة على برامج التشغيل atu و axe و axen و otus و run و ure.
وفي الوقت نفسه، في مكدس Windows TCP/IP حرج ، السماح رمز المهاجم عن طريق إرسال حزمة ICMPv6 مع إعلان جهاز توجيه IPv6 (RA، إعلان جهاز التوجيه).
عالي التأثر منذ التحديث 1709 لنظام التشغيل Windows 10/Windows Server 2019، الذي قدم دعمًا لتمرير تكوين DNS عبر حزم ICMPv6 RA، المحددة في RFC 6106. سبب المشكلة هو تخصيص المخزن المؤقت غير الصحيح لمحتويات حقل RDNSS عند تمرير أحجام القيم غير القياسية (أحجام الحقول تم تفسيرها على أنها من مضاعفات 16، مما أدى إلى مشاكل في التحليل وتخصيص ذاكرة أقل بمقدار 8 بايت، نظرًا لأن الـ 8 بايت الإضافية كان يُنظر إليها على أنها تنتمي إلى الحقل التالي).
المصدر: opennet.ru
