Pada NetBSD , disebabkan oleh kekurangan menyemak sempadan penimbal semasa memproses bingkai jumbo dalam pemacu untuk penyesuai rangkaian yang disambungkan melalui USB. Isu ini menyebabkan sebahagian daripada paket disalin melebihi penimbal yang diperuntukkan dalam kelompok mbuf, yang berpotensi digunakan untuk melaksanakan kod penyerang pada peringkat kernel dengan menghantar bingkai tertentu daripada rangkaian tempatan. Pembetulan untuk menyekat kelemahan telah dikeluarkan pada 28 Ogos, tetapi butiran masalah itu hanya didedahkan sekarang. Isu ini memberi kesan kepada pemandu atu, kapak, kapak, otus, lari dan ure.
Sementara itu, dalam timbunan Windows TCP/IP kritikal , membenarkan kod penyerang dengan menghantar paket ICMPv6 dengan iklan penghala IPv6 (RA, Iklan Penghala).
Kerentanan Sejak Kemas Kini 1709 untuk Windows 10/Windows Server 2019, yang memperkenalkan sokongan untuk menghantar konfigurasi DNS melalui paket ICMPv6 RA, ditakrifkan dalam RFC 6106. Isu ini disebabkan oleh peruntukan penimbal yang salah untuk kandungan medan RDNSS apabila menghantar saiz nilai bukan standard (saiz medan telah ditafsirkan sebagai gandaan 16, yang membawa kepada masalah dengan penghuraian dan peruntukan 8 bait kurang memori, kerana 8 bait tambahan dianggap sebagai milik medan seterusnya).
Sumber: opennet.ru