NetBSD-n , amelyet a pufferhatárok ellenőrzésének hiánya okoz az USB-n keresztül csatlakoztatott hálózati adapterek illesztőprogramjaiban lévő jumbo keretek feldolgozása során. A probléma miatt a csomag egy része az mbuf-fürtben lefoglalt pufferen túlra másolódik, ami adott keretek helyi hálózatról történő küldésével potenciálisan felhasználható támadókód kernelszintű végrehajtására. A sérülékenységet blokkoló javítást augusztus 28-án adták ki, de a probléma részleteit csak most hozták nyilvánosságra. A probléma az atu, axe, axen, otus, run és ure meghajtókat érinti.
Eközben a Windows TCP/IP veremben kritikai , lehetővé téve támadókódot egy ICMPv6 csomag elküldésével IPv6 útválasztó hirdetéssel (RA, Router Advertisement).
Sebezhetőség A Windows 1709/Windows Server 10 rendszerhez készült 2019-es frissítés óta, amely bevezette az RFC 6-ban meghatározott DNS-konfiguráció ICMPv6106 RA-csomagokon keresztüli átadásának támogatását. A problémát a nem szabványos értékméretek (mezőméretek) átadásakor az RNSS-mezőtartalom helytelen pufferkiosztása okozza. 16 többszöröseként értelmezték, ami problémákhoz vezetett az elemzéssel és 8 bájttal kevesebb memória foglalásával, mivel a plusz 8 bájt a következő mezőhöz tartozik).
Forrás: opennet.ru