Na NetBSD , ki ga povzroča pomanjkanje preverjanja meja medpomnilnika pri obdelavi velikih okvirjev v gonilnikih za omrežne kartice, povezane prek USB. Težava povzroči, da se del paketa kopira izven medpomnilnika, dodeljenega v gruči mbuf, ki bi se lahko potencialno uporabil za izvajanje kode napadalca na ravni jedra s pošiljanjem določenih okvirjev iz lokalnega omrežja. Popravek za blokiranje ranljivosti je bil izdan 28. avgusta, vendar so podrobnosti o težavi razkrite šele zdaj. Težava vpliva na gonilnike atu, axe, axen, otus, run in ure.
Medtem v skladu Windows TCP/IP критичная , ki omogoča kodo napadalca s pošiljanjem paketa ICMPv6 z oglasom usmerjevalnika IPv6 (RA, Router Advertisement).
Ranljivost Od posodobitve 1709 za Windows 10/Windows Server 2019, ki je uvedla podporo za posredovanje konfiguracije DNS prek paketov ICMPv6 RA, opredeljenih v RFC 6106. Težavo povzroča nepravilna dodelitev medpomnilnika za vsebino polja RDNSS pri posredovanju nestandardnih velikosti vrednosti (velikosti polja so bili interpretirani kot večkratnik 16, kar je povzročilo težave z razčlenjevanjem in dodelitvijo 8 bajtov manj pomnilnika, saj je bilo dodatnih 8 bajtov zaznanih kot pripadajočih naslednjemu polju).
Vir: opennet.ru