Na NetBSD , způsobené nedostatkem kontroly hranic vyrovnávací paměti při zpracování jumbo snímků v ovladačích pro síťové adaptéry připojené přes USB. Tento problém způsobuje, že část paketu je zkopírována mimo vyrovnávací paměť alokovanou v clusteru mbuf, což by mohlo být potenciálně použito ke spuštění kódu útočníka na úrovni jádra odesláním konkrétních rámců z místní sítě. Oprava blokující zranitelnost byla vydána 28. srpna, ale podrobnosti o problému byly zveřejněny až nyní. Problém se týká ovladačů atu, ax, axen, otus, run a ure.
Mezitím v zásobníku TCP/IP Windows kritický , umožňující kód útočníka odesláním paketu ICMPv6 s reklamou směrovače IPv6 (RA, Router Advertisement).
Zranitelnost Od aktualizace 1709 pro Windows 10/Windows Server 2019, která zavedla podporu pro předávání konfigurace DNS prostřednictvím paketů ICMPv6 RA definovaných v RFC 6106. Problém je způsoben nesprávným přidělením vyrovnávací paměti pro obsah pole RDNSS při předávání nestandardních velikostí hodnot (velikost polí byly interpretovány jako násobek 16, což vedlo k problémům s analýzou a alokací paměti o 8 bajtů méně, protože 8 bajtů navíc bylo vnímáno jako součást dalšího pole).
Zdroj: opennet.ru