Ֆոնային գործընթացում SLAACD- ն, որը պատասխանատու է IPv6 հասցեով AutoConfiguration- ի համար (IPV6 քաղաքացիություն չունեցող հասցե AutoConfiguration, ROPBSD- ում), որը հատուկ ձեւավորված IPV4862 երթուղիչով գովազդ է առաջացնում: .
Սկզբում IPv6 հասցեն AutoConfiguration ֆունկցիոնալությունն իրականացվել է միջուկի մակարդակում, բայց սկսած OpenBSD 6.2-ով այն տեղափոխվել է առանձին անկանխատեսելի գործընթաց: Այս գործընթացը պատասխանատու է RS (երթուղիչների միջնորդություն) հաղորդագրություններ ուղարկելու եւ ՀՀ (երթուղիչի գովազդի) պատասխաններին ուղարկելու համար `երթուղիչի եւ ցանցային կապի պարամետրերի վերաբերյալ տեղեկատվությամբ:
Փետրվարին slaacd-ը շտկեց մի սխալ, որի պատճառով այն խափանվեց, եթե RDNSS (Recursive DNS Servers) ցանկում նշված էին 7 սերվեր: Այս վերահսկողությունը գրավեց անկախ հետազոտողների ուշադրությունը, որոնք փորձեցին զննել Slaacd ծածկագիրը այլ սխալների համար, որոնք տեղի են ունենում ՀՀ հաղորդագրություններում դաշտերը վերլուծելու ժամանակ: Վերլուծությունը ցույց տվեց, որ օրենսգրքում կա մեկ այլ խնդիր, որն իրեն դրսեւորում է DNSSL (DNS որոնման ցուցակը) դաշտը մշակելիս, որն իր մեջ ներառում է DNS- ի դոմենի անունների ցուցակները եւ հյուրընկալող ձեւանմուշները:
DNSSL ցուցակի յուրաքանչյուր անուն կոդավորված է` օգտագործելով զրոյական սահմանազատիչ և միջամտող մեկ բայթ պիտակներ, որոնք որոշում են հաջորդող տվյալների չափը: Խոցելիությունը պայմանավորված է նրանով, որ ցուցակի վերլուծության կոդում չափսերով դաշտը պատճենվում է ստորագրված ամբողջական թվով («Len = POS]»): Ըստ այդմ, եթե դաշտում արժեքը նշված է առավել նշանակալի բիթի սահմաններով, այս արժեքը կմտածվի պայմանական օպերատորի մեջ, որպես բացասական թիվ եւ ստուգում առավելագույն թույլատրելի չափի համար (եթե (եթե (LEN> 63 | POS) + 1> Datalen) {") չի աշխատի, ինչը կհանգեցնի Memcpy- ի կոչին` պարամետրով, որի չափը պատճենում է բուֆերային չափը:
Source: opennet.ru