detalji kritične ranjivosti () u zadanom SLIRP rukovatelju koji se koristi u QEMU za uspostavljanje komunikacijskog kanala između virtuelnog mrežnog adaptera u sistemu za goste i mrežnog backenda na strani QEMU. Problem takođe utiče na KVM sisteme virtuelizacije (in ) i Virtualbox, koji koriste slirp backend iz QEMU, kao i aplikacije koje koriste mrežni stog korisničkog prostora (TCP/IP emulator).
Ranjivost omogućava izvršavanje koda na strani host sistema sa pravima procesa rukovanja QEMU kada se posebno dizajniran veoma veliki mrežni paket šalje iz gostujućeg sistema, što zahteva fragmentaciju. Zbog greške u funkciji ip_reass() koja se poziva prilikom ponovnog sastavljanja dolaznih paketa, prvi fragment možda neće stati u dodijeljeni bafer i njegov će rep biti zapisan u memorijska područja pored bafera.
Već za testiranje radni prototip eksploatacije, koji omogućava zaobilaženje ASLR-a i izvršavanje koda prepisivanjem memorije main_loop_tlg niza, uključujući QEMUTimerList sa rukovaocima koje poziva tajmer.
Ranjivost je već ispravljena и , ali ostaje neispravljen u , и . The и Problem se ne pojavljuje jer ne koristite slirp. Ranjivost ostaje neispravljena u najnovijem izdanju (popravak je trenutno dostupan kao ).
izvor: opennet.ru