NetBSDలో , USB ద్వారా కనెక్ట్ చేయబడిన నెట్వర్క్ ఎడాప్టర్ల కోసం డ్రైవర్లలో జంబో ఫ్రేమ్లను ప్రాసెస్ చేస్తున్నప్పుడు బఫర్ సరిహద్దులను తనిఖీ చేయకపోవడం వల్ల ఏర్పడుతుంది. సమస్య mbuf క్లస్టర్లో కేటాయించిన బఫర్కు మించి ప్యాకెట్లోని కొంత భాగాన్ని కాపీ చేయడానికి కారణమవుతుంది, ఇది స్థానిక నెట్వర్క్ నుండి నిర్దిష్ట ఫ్రేమ్లను పంపడం ద్వారా కెర్నల్ స్థాయిలో దాడి చేసే కోడ్ను అమలు చేయడానికి సమర్థవంతంగా ఉపయోగించబడుతుంది. దుర్బలత్వాన్ని నిరోధించడానికి ఒక పరిష్కారం ఆగస్టు 28న విడుదల చేయబడింది, అయితే సమస్య యొక్క వివరాలు ఇప్పుడే వెల్లడి చేయబడుతున్నాయి. సమస్య అటు, గొడ్డలి, గొడ్డలి, ఓటస్, రన్ మరియు యురే డ్రైవర్లను ప్రభావితం చేస్తుంది.
ఇంతలో, Windows TCP/IP స్టాక్లో క్రిటిచెస్కాయా , అనుమతిస్తుంది IPv6 రూటర్ ప్రకటన (RA, రూటర్ ప్రకటన)తో ICMPv6 ప్యాకెట్ను పంపడం ద్వారా దాడి చేసే వ్యక్తి కోడ్.
దుర్బలత్వం RFC 1709లో నిర్వచించబడిన ICMPv10 RA ప్యాకెట్ల ద్వారా DNS కాన్ఫిగరేషన్ను పాస్ చేయడానికి మద్దతును ప్రవేశపెట్టిన Windows 2019/Windows సర్వర్ 6 కోసం 6106 అప్డేట్ నుండి. ఈ సమస్య RDNSS ఫీల్డ్ కంటెంట్ల కోసం తప్పుగా బఫర్ కేటాయింపు కారణంగా ఏర్పడింది (ఫీల్డ్ సైజులు ప్రామాణికం కాని పరిమాణాల పరిమాణాలు) అదనపు 16 బైట్లు తదుపరి ఫీల్డ్కు చెందినవిగా గుర్తించబడినందున, పార్సింగ్ మరియు 8 బైట్ల తక్కువ మెమరీని కేటాయించడంలో సమస్యలకు దారితీసింది.
మూలం: opennet.ru