Sa NetBSD , tungod sa kakulang sa pagsusi sa mga utlanan sa buffer sa pagproseso sa mga jumbo frame sa mga drayber alang sa mga adapter sa network nga konektado pinaagi sa USB. Ang isyu nagpahinabo sa usa ka bahin sa usa ka pakete nga makopya lapas sa buffer nga gigahin sa mbuf cluster, nga posibleng magamit sa pag-execute sa attacker code sa kernel level pinaagi sa pagpadala ug espesipikong mga frame gikan sa lokal nga network. Ang usa ka pag-ayo aron babagan ang pagkahuyang gipagawas kaniadtong Agosto 28, apan ang mga detalye sa problema karon gipadayag. Ang problema makaapekto sa atu, wasay, wasay, otus, run ug ure nga mga drayber.
Samtang, sa Windows TCP/IP stack kritikal , pagtugot attacker code pinaagi sa pagpadala ug ICMPv6 packet nga adunay IPv6 router advertisement (RA, Router Advertisement).
Kaluyahon Sukad sa Update 1709 alang sa Windows 10/Windows Server 2019, nga nagpaila sa suporta alang sa pagpasa sa DNS configuration pinaagi sa ICMPv6 RA packets, nga gihubit sa RFC 6106. Ang isyu gipahinabo sa dili husto nga buffer alokasyon alang sa RDNSS field contents sa pagpasa sa dili standard nga mga gidak-on sa bili (mga gidak-on sa field. gihubad ingon nga usa ka multiple sa 16, nga misangpot sa mga problema sa pag-parse ug ang alokasyon sa 8 bytes nga mas gamay nga memorya, tungod kay ang sobra nga 8 bytes giisip nga iya sa sunod nga field).
Source: opennet.ru