NetBSD дээр , USB-ээр холбогдсон сүлжээний адаптеруудад зориулсан драйверууд дахь jumbo хүрээг боловсруулахдаа буферийн хил хязгаарыг шалгаагүйгээс үүдэлтэй. Асуудал нь пакетын нэг хэсгийг mbuf кластерт хуваарилагдсан буферээс хэтрүүлэн хуулахад хүргэдэг бөгөөд үүнийг дотоод сүлжээнээс тодорхой фрейм илгээх замаар цөмийн түвшинд халдагч кодыг ажиллуулахад ашиглаж болно. Эмзэг байдлыг хаах засварыг 28-р сарын XNUMX-нд гаргасан боловч асуудлын дэлгэрэнгүйг одоо л ил болгож байна. Асуудал нь atu, axen, axen, otus, run, ure жолооч нарт нөлөөлдөг.
Үүний зэрэгцээ, Windows TCP/IP стек дотор шүүмжлэлтэй , зөвшөөрөх IPv6 чиглүүлэгчийн сурталчилгаа (RA, Router Advertisement) бүхий ICMPv6 багцыг илгээх замаар халдагч код.
Эмзэг байдал RFC 1709-д тодорхойлсон ICMPv10 RA пакетуудаар DNS тохиргоог дамжуулах дэмжлэгийг нэвтрүүлсэн Windows 2019/Windows Server 6-д зориулсан 6106-ийн шинэчлэлтээс хойш. Стандарт бус утгын хэмжээг (талбарын хэмжээ) дамжуулах үед RDNSS талбарын контентод буферийн буруу хуваарилалтаас болж асуудал үүссэн. 16-ын үржвэр гэж тайлбарласан бөгөөд энэ нь задлан шинжлэхэд асуудал үүсгэж, 8 байт бага санах ойг хуваарилахад хүргэсэн, учир нь нэмэлт 8 байт нь дараагийн талбарт хамаарагдах болно).
Эх сурвалж: opennet.ru