Dina NetBSD , disababkeun ku kurangna mariksa wates panyangga nalika ngolah pigura jumbo di drivers pikeun adapters jaringan disambungkeun via USB. Masalahna nyababkeun sabagian pakét disalin saluareun panyangga anu dialokasikeun dina kluster mbuf, anu berpotensi dianggo pikeun ngaéksekusi kode panyerang dina tingkat kernel ku ngirim pigura khusus tina jaringan lokal. Perbaikan pikeun meungpeuk kerentanan dileupaskeun dina 28 Agustus, tapi detil masalahna ayeuna diungkabkeun. Masalah mangaruhan atu, kampak, axen, otus, ngajalankeun jeung supir ure.
Samentara éta, dina tumpukan Windows TCP/IP kritis , ngidinan kode panyerang ku ngirim pakét ICMPv6 sareng iklan router IPv6 (RA, Iklan Router).
Kerentanan Kusabab Update 1709 pikeun Windows 10/Windows Server 2019, anu ngenalkeun dukungan pikeun ngalangkungan konfigurasi DNS via pakét ICMPv6 RA, ditetepkeun dina RFC 6106. Masalahna disababkeun ku alokasi panyangga anu salah pikeun eusi médan RDNSS nalika ngalangkungan ukuran nilai non-standar (ukuran médan). diinterpretasi salaku sababaraha 16, nu nyababkeun masalah parsing jeung alokasi 8 bait memori kirang, saprak tambahan 8 bait anu katarima salaku milik widang salajengna).
sumber: opennet.ru