kritieke kwesbaarheid besonderhede () in die verstek SLIRP-hanteerder wat in QEMU gebruik word om 'n kommunikasiekanaal tussen die virtuele netwerkadapter in die gasstelsel en die netwerk-agterkant aan die QEMU-kant te vestig. Die probleem raak ook KVM-gebaseerde virtualiseringstelsels (in ) en Virtualbox, wat die slirp-agtergrond van QEMU gebruik, sowel as toepassings wat die gebruikersruimte-netwerkstapel gebruik (TCP/IP-emulator).
Die kwesbaarheid laat toe dat kode aan die gasheerstelselkant uitgevoer word met die regte van 'n QEMU-hanteerderproses wanneer 'n spesiaal ontwerpte baie groot netwerkpakkie vanaf die gasstelsel gestuur word, wat fragmentasie vereis. As gevolg van 'n fout in die ip_reass()-funksie, wat genoem word wanneer inkomende pakkies weer saamgestel word, sal die eerste fragment moontlik nie in die toegewese buffer pas nie en sy stert sal na geheueareas langs die buffer geskryf word.
Om reeds te toets 'n werkende prototipe van die ontginning, wat voorsiening maak vir die omseil van ASLR en die uitvoering van kode deur die geheue van die main_loop_tlg-skikking te oorskryf, insluitend 'n QEMUTimerList met hanteerders wat deur timer geroep word.
Die kwesbaarheid is reeds reggestel и , maar bly ongekorrigeerd in , и . In и Die probleem verskyn nie as gevolg van die nie gebruik van slirp. Die kwesbaarheid bly in die jongste vrystelling onreggestel (die oplossing is tans beskikbaar as ).
Bron: opennet.ru