NetBSD-де , USB арқылы қосылған желілік адаптерлерге арналған драйверлерде жұмбо кадрларды өңдеу кезінде буфер шекараларын тексерудің болмауынан туындады. Мәселе жергілікті желіден арнайы кадрларды жіберу арқылы ядро деңгейінде шабуылдаушы кодын орындау үшін пайдаланылуы мүмкін mbuf кластерінде бөлінген буферден тыс пакеттің бір бөлігін көшіруге әкеледі. Осалдықты бұғаттауға арналған түзету 28 тамызда шығарылды, бірақ мәселенің егжей-тегжейлері енді ғана ашылуда. Мәселе atu, balta, axen, otus, run және ure драйверлеріне әсер етеді.
Сонымен қатар, Windows TCP/IP стекінде сыни , мүмкіндік береді IPv6 маршрутизаторының жарнамасымен (RA, Router Advertisement) ICMPv6 пакетін жіберу арқылы шабуылдаушы коды.
Осалдық RFC 1709-да анықталған ICMPv10 RA пакеттері арқылы DNS конфигурациясын жіберуге қолдауды енгізген Windows 2019/Windows Server 6 жүйесіне арналған 6106 жаңартуынан бері. Мәселе стандартты емес мән өлшемдерін (өріс өлшемдері) беру кезінде RDNSS өріс мазмұны үшін буферді дұрыс бөлуден туындады. 16-ға еселік ретінде түсіндірілді, бұл талдау және 8 байт аз жадты бөлу мәселелеріне әкелді, өйткені қосымша 8 байт келесі өріске жататын ретінде қабылданды).
Ақпарат көзі: opennet.ru