NetBSD peal , mille põhjuseks on puhvri piiride kontrollimise puudumine USB-ühenduse kaudu ühendatud võrguadapterite draiverites suurte kaadrite töötlemisel. Probleemi tõttu kopeeritakse osa paketist väljapoole mbuf-klastris eraldatud puhvrit, mida võidakse potentsiaalselt kasutada ründaja koodi käivitamiseks tuuma tasemel, saates kohalikust võrgust konkreetseid kaadreid. Haavatavuse blokeerimiseks mõeldud parandus avaldati 28. augustil, kuid probleemi üksikasju avalikustatakse alles nüüd. Probleem mõjutab draivereid atu, axe, axen, otus, run ja ure.
Vahepeal Windowsi TCP/IP-virnas kriitiline , lubades ründaja kood, saates ICMPv6 paketi koos IPv6 ruuteri reklaamiga (RA, Router Advertisement).
Haavatavus Alates värskendusest 1709 Windows 10/Windows Server 2019 jaoks, mis tutvustas RFC 6-s määratletud DNS-i konfiguratsiooni edastamist ICMPv6106 RA pakettide kaudu. Probleemi põhjuseks on RNSS-i välja sisu puhvri vale eraldamine mittestandardsete väärtuste suuruste (väljade suuruste) edastamisel. tõlgendati 16 kordsena, mis tõi kaasa probleeme sõelumisel ja 8 baiti vähem mälu eraldamisel, kuna lisa8 baiti peeti kuuluvaks järgmisele väljale).
Allikas: opennet.ru