在 NetBSD 上 ,這是由於在透過 USB 連接的網路適配器的驅動程式中處理巨型幀時缺乏檢查緩衝區邊界造成的。這個問題導致資料包的一部分被複製到 mbuf 叢集中分配的緩衝區之外,這可能會被用來透過從本地網路發送特定幀來在內核層級執行攻擊者程式碼。 28 月 XNUMX 日發布了阻止漏洞的修復程序,但問題的詳細資訊現在才被披露。該問題影響 atu、ax、axen、otus、run 和 ure 驅動程式。
同時,在 TCP/IP 堆疊 Windows 批判的 ,允許 攻擊者透過發送帶有 IPv6 路由器通告(RA,路由器通告)的 ICMPv6 封包來進行代碼。
脆弱性 從更新 1709 開始 Windows 10/Windows Server 2019 年,引入了對透過 ICMPv6 RA 資料包傳輸 DNS 配置的支持,如 RFC 6106 中定義。該問題是由傳輸非標準值大小時 RDNSS 字段內容的緩衝區分配不正確引起的(字段大小被解釋為 16 的倍數,導致解析問題,並且由於額外的 8 個位元組被視為屬於下一個字段,因此分配的內存少了 8 個位元組)。
來源: opennet.ru
