У NetBSD , викликана відсутністю перевірки меж буфера під час обробки jumbo-кадрів у драйверах для мережевих адаптерів, що підключаються USB. Проблема призводить до копіювання частини пакета за межі буфера, виділеного в кластері mbuf, що потенційно може використовуватися для виконання атакуючого коду на рівні ядра через відправку певних кадрів з локальної мережі. Виправлення для блокування вразливості внесено 28 серпня, але відомості про проблему розкрито лише зараз. Проблема торкається драйверів atu, axe, axen, otus, run та ure.
Тим часом, у TCP/IP стеку Windows критична , що дозволяє код атакуючого через відправлення пакета ICMPv6 з анонсом маршрутизатора IPv6 (RA, Router Advertisement).
уразливість починаючи з оновлення 1709 для Windows 10/Windows Server 2019, в якому з'явилася підтримка передачі конфігурації DNS через пакети ICMPv6 RA, визначеної в специфікації RFC 6106. Проблема викликана неправильним виділенням буфера для вмісту поля RDNSS при передачі нестандартних розмірів значення (розмір полів інтерпретувався як кратний 8м 16, менше пам'яті, тому що зайві 8 байт сприйматися як такі, що відносяться до наступного поля).
Джерело: opennet.ru
