NetBSD-da , USB orqali ulangan tarmoq adapterlari uchun drayverlarda jumbo freymlarni qayta ishlashda bufer chegaralarini tekshirishning yo'qligi bilan bog'liq. Muammo paketning bir qismi mbuf klasterida ajratilgan buferdan tashqari nusxalanishiga olib keladi, bu mahalliy tarmoqdan maxsus kadrlarni yuborish orqali yadro darajasida tajovuzkor kodini bajarish uchun ishlatilishi mumkin. Zaiflikni bloklash uchun tuzatish 28 avgust kuni chiqarilgan edi, ammo muammo tafsilotlari hozircha oshkor qilinmoqda. Muammo atu, axen, axen, otus, run va ure drayverlariga ta'sir qiladi.
Ayni paytda, Windows TCP/IP stekida kriticheskaya , ruxsat berish IPv6 router reklamasi (RA, Router Advertisement) bilan ICMPv6 paketini yuborish orqali tajovuzkor kodi.
Zaiflik RFC 1709 da belgilangan ICMPv10 RA paketlari orqali DNS konfiguratsiyasini oʻtkazishni qoʻllab-quvvatlovchi Windows 2019/Windows Server 6 uchun 6106 yangilanishidan beri. Muammo nostandart qiymat oʻlchamlarini (maydon oʻlchamlarini) oʻtkazishda RDNSS maydon mazmuni uchun notoʻgʻri bufer ajratilishi bilan bogʻliq. 16 ning ko'paytmasi sifatida talqin qilindi, bu esa tahlil qilish bilan bog'liq muammolarga va 8 bayt kamroq xotirani ajratishga olib keldi, chunki qo'shimcha 8 bayt keyingi maydonga tegishli deb qabul qilindi).
Manba: opennet.ru