Sur NetBSD , kaŭzita de la manko de kontrolado de bufrolimoj dum prilaborado de jumbo-kadroj en ŝoforoj por retadaptiloj ligitaj per USB. La problemo igas parton de pakaĵeto esti kopiita preter la bufro asignita en la mbuf-areto, kiu eble povus esti uzata por efektivigi atakan kodon ĉe la kernnivelo sendante specifajn kadrojn de la loka reto. Riparo por bloki la vundeblecon estis publikigita la 28-an de aŭgusto, sed detaloj de la problemo nur nun estas malkaŝitaj. La problemo influas la ŝoforojn atu, hakilo, hakilo, otus, run kaj ure.
Dume, en la Vindoza TCP/IP-stako kritikaj , permesante atakantkodo sendante ICMPv6-pakaĵeton kun reklamo pri IPv6-enkursigilo (RA, Router Advertisement).
Vundebleco Ekde Ĝisdatigo 1709 por Vindozo 10/Windows Server 2019, kiu enkondukis subtenon por pasi DNS-agordon per ICMPv6 RA-pakoj, difinita en RFC 6106. La problemo estas kaŭzita de malĝusta bufro-atribuo por RDNSS-kampaj enhavoj kiam transdonas ne-normajn valorgrandojn (kampaj grandecoj). estis interpretitaj kiel oblo de 16, kio kaŭzis problemojn kun analizado kaj la asignon de 8 bajtoj malpli da memoro, ĉar la ekstraj 8 bajtoj estis perceptitaj kiel apartenantaj al la venonta kampo).
fonto: opennet.ru