Отдалечена уязвимост в ядрото на NetBSD, експлоатирана от локална мрежа

В NetBSD елиминиран уязвимост, причинено от липсата на проверка на границите на буфера при обработка на jumbo frames в драйвери за мрежови адаптери, свързани чрез USB. Проблемът кара част от пакет да бъде копирана извън буфера, разпределен в клъстера mbuf, който потенциално може да се използва за изпълнение на атакуващ код на ниво ядро ​​чрез изпращане на конкретни кадри от локалната мрежа. Корекция за блокиране на уязвимостта беше пусната на 28 август, но подробности за проблема се разкриват едва сега. Проблемът засяга драйверите atu, axe, axen, otus, run и ure.

Междувременно в TCP/IP стека на Windows идентифицирани критична уязвимост, позволявайки изпълни дистанционно код на атакуващ чрез изпращане на ICMPv6 пакет с IPv6 реклама на рутер (RA, Router Advertisement).
Уязвимост проявява След актуализация 1709 за Windows 10/Windows Server 2019, която въведе поддръжка за предаване на DNS конфигурация чрез ICMPv6 RA пакети, дефинирани в RFC 6106. Проблемът е причинен от неправилно разпределение на буфера за съдържанието на RDNSS поле при предаване на нестандартни размери на стойност (размери на полета бяха интерпретирани като кратни на 16, което доведе до проблеми с анализирането и разпределянето на 8 байта по-малко памет, тъй като допълнителните 8 байта бяха възприети като принадлежащи към следващото поле).

Източник: opennet.ru