NetBSD تي ، USB ذريعي ڳنڍيل نيٽ ورڪ اڊاپٽرز لاءِ ڊرائيورن ۾ جمبو فريم کي پروسيس ڪرڻ دوران بفر جي حدن جي چڪاس جي کوٽ جي ڪري. مسئلو mbuf ڪلستر ۾ مختص ٿيل بفر کان ٻاهر نقل ٿيڻ لاءِ پيڪٽ جو هڪ حصو پيدا ڪري ٿو، جيڪو ممڪن طور تي مقامي نيٽ ورڪ مان مخصوص فريم موڪلڻ سان ڪرنل سطح تي حملي ڪندڙ ڪوڊ کي عمل ڪرڻ لاءِ استعمال ٿي سگهي ٿو. 28 آگسٽ تي خطرن کي بلاڪ ڪرڻ جو حل جاري ڪيو ويو، پر مسئلي جا تفصيل صرف هاڻي ظاهر ڪيا پيا وڃن. مسئلو متاثر ڪري ٿو ايٽو، axen، axen، otus، run ۽ ure ڊرائيور.
ان کان علاوه، ونڊوز TCP/IP اسٽيڪ ۾ ڪرٽيچسڪايا ، اجازت ڏيڻ هڪ IPv6 روٽر اشتهار (RA، Router Advertisement) سان گڏ هڪ ICMPv6 پيڪيٽ موڪلڻ سان حملو ڪندڙ ڪوڊ.
جذبو کان وٺي تازه ڪاري 1709 لاءِ Windows 10/Windows Server 2019، جنهن ICMPv6 RA پيڪٽس ذريعي DNS ڪنفيگريشن پاس ڪرڻ لاءِ سپورٽ متعارف ڪرايو، RFC 6106 ۾ وضاحت ڪئي وئي آهي. مسئلو RDNSS فيلڊ مواد لاءِ غلط بفر مختص ڪرڻ جي ڪري پيدا ٿيو آهي جڏهن پاس ڪرڻ (غير معياري سائيز جي قيمت 16 جي گھڻائي جي طور تي تشريح ڪئي وئي، جنهن جي نتيجي ۾ 8 بائيٽ جي گھٽ ميموري کي پارس ڪرڻ ۽ مختص ڪرڻ ۾ مسئلا پيدا ٿيا، ڇو ته اضافي 8 بائيٽ کي ايندڙ فيلڊ سان تعلق رکندڙ سمجهيو ويو).
جو ذريعو: opennet.ru