ወሳኝ የተጋላጭነት ዝርዝሮች () በ QEMU ውስጥ በቨርቹዋል ኔትወርክ አስማሚ በእንግዳው ስርዓት እና በ QEMU በኩል ባለው የአውታረ መረብ ጀርባ መካከል የግንኙነት ቻናል ለመመስረት በነባሪ የ SLIRP ተቆጣጣሪ ውስጥ። ጉዳዩ በKVM ላይ የተመሰረቱ ምናባዊ ስርዓቶችንም ይነካል (በ ) እና ቨርቹዋል ቦክስ፣ ከQEMU የተንሸራታች ጀርባን እንዲሁም የተጠቃሚ-ቦታ አውታረ መረብ ቁልል የሚጠቀሙ መተግበሪያዎች (TCP/IP emulator)።
የተጋላጭነቱ ሁኔታ ኮድ በአስተናጋጅ ስርዓቱ በኩል ከQEMU ተቆጣጣሪ ሂደት መብቶች ጋር እንዲተገበር ያስችለዋል በልዩ ሁኔታ የተነደፈ በጣም ትልቅ የአውታረ መረብ ፓኬት ከእንግዳው ስርዓት ሲላክ ፣ ይህም መከፋፈልን ይጠይቃል። በip_reass() ተግባር ላይ በተፈጠረ ስህተት፣ የሚመጡ እሽጎችን በሚገጣጠሙበት ጊዜ ተብሎ የሚጠራው፣ የመጀመሪያው ቁርጥራጭ በተመደበው ቋት ውስጥ ላይገባ ይችላል እና ጅራቱ ከቋት አጠገብ ወዳለው የማስታወሻ ቦታዎች ይፃፋል።
ቀድሞውኑ ለሙከራ የሚሠራ የብዝበዛ ምሳሌ፣ ASLRን ለማለፍ እና የዋናው_loop_tlg አደራደር ማህደረ ትውስታን በመተካት ኮድ ለማስፈጸም፣ በሰዓት ቆጣሪ ከሚጠሩት ተቆጣጣሪዎች ጋር QEMUTimerListን ጨምሮ።
ተጋላጭነቱ አስቀድሞ ተስተካክሏል። и ፣ ግን ሳይታረም ይቀራል , и . በ и ስሊፕን ባለመጠቀም ችግሩ አይታይም። ተጋላጭነቱ በመጨረሻው ልቀት ላይ እንዳልተስተካከለ ይቆያል (ማስተካከያው በአሁኑ ጊዜ እንደ ).
ምንጭ: opennet.ru