У NetBSD , выкліканая адсутнасцю праверкі межаў буфера пры апрацоўцы jumbo-кадраў у драйверах для сеткавых адаптараў, якія падключаюцца па USB. Праблема прыводзіць да капіявання часткі пакета за межы буфера, выдзеленага ў кластары mbuf, што патэнцыйна можа выкарыстоўвацца для выканання кода атакавалага на ўзроўні ядра праз адпраўку вызначаных кадраў з лакальнай сеткі. Выпраўленне для блакавання ўразлівасці ўнесена 28 жніўня, але звесткі аб праблеме раскрыты толькі зараз. Праблема закранае драйверы atu, axe, axen, otus, run і ure.
Тым часам, у TCP/IP стэку Windows крытычная , якая дазваляе код атакавалага праз адпраўку пакета ICMPv6 c анонсам маршрутызатара IPv6 (RA, Router Advertisement).
ўразлівасць пачынальна з абнаўлення 1709 для Windows 10/Windows Server 2019, у якім з'явілася падтрымка перадачы канфігурацыі DNS праз пакеты ICMPv6 RA, вызначанай у спецыфікацыі RFC 6106. Праблема выкліканая няслушным вылучэннем буфера для змесціва поля RDNSS пры перадачы немерных памераў значэння 16, што прыводзіла да праблем з разборам і вылучэнні на 8 байт менш памяці, бо лішнія 8 байт успрымацца як якія адносяцца да наступнага поля).
Крыніца: opennet.ru