على نت بي إس دي ، بسبب عدم التحقق من حدود المخزن المؤقت عند معالجة الإطارات الضخمة في برامج تشغيل محولات الشبكة المتصلة عبر USB. تتسبب المشكلة في نسخ جزء من الحزمة خارج المخزن المؤقت المخصص في مجموعة mbuf، والذي يمكن استخدامه لتنفيذ تعليمات برمجية للمهاجم على مستوى kernel عن طريق إرسال إطارات محددة من الشبكة المحلية. تم إصدار إصلاح لمنع الثغرة الأمنية في 28 أغسطس، ولكن لم يتم الكشف عن تفاصيل المشكلة إلا الآن. تؤثر المشكلة على برامج تشغيل atu وax وaxen وotus وrun وure.
وفي الوقت نفسه، في مكدس Windows TCP/IP حرج ، السماح رمز المهاجم عن طريق إرسال حزمة ICMPv6 مع إعلان جهاز توجيه IPv6 (RA، إعلان جهاز التوجيه).
عالي التأثر منذ التحديث 1709 لنظام التشغيل Windows 10/Windows Server 2019، الذي قدم دعمًا لتمرير تكوين DNS عبر حزم ICMPv6 RA، المحددة في RFC 6106. سبب المشكلة هو تخصيص المخزن المؤقت غير الصحيح لمحتويات حقل RDNSS عند تمرير أحجام القيم غير القياسية (أحجام الحقول تم تفسيرها على أنها من مضاعفات 16، مما أدى إلى مشاكل في التحليل وتخصيص ذاكرة أقل بمقدار 8 بايت، نظرًا لأن الـ 8 بايت الإضافية كان يُنظر إليها على أنها تنتمي إلى الحقل التالي).
المصدر: opennet.ru