podrobnosti o kritické zranitelnosti () ve výchozím ovladači SLIRP používaném v QEMU k navázání komunikačního kanálu mezi virtuálním síťovým adaptérem v hostujícím systému a síťovým backendem na straně QEMU. Problém se týká také virtualizačních systémů založených na KVM (in ) a Virtualbox, které využívají backend slirp z QEMU, a také aplikace, které využívají síťový zásobník v uživatelském prostoru (emulátor TCP/IP).
Tato chyba zabezpečení umožňuje spuštění kódu na straně hostitelského systému s právy obslužného programu QEMU, když je z hostovaného systému odeslán speciálně navržený velmi velký síťový paket, který vyžaduje fragmentaci. Kvůli chybě ve funkci ip_reass() volané při opětovném sestavení příchozích paketů se první fragment nemusí vejít do přidělené vyrovnávací paměti a jeho konec bude zapsán do paměťových oblastí vedle vyrovnávací paměti.
Už na testování funkční prototyp exploitu, který zajišťuje obcházení ASLR a provádění kódu přepsáním paměti pole main_loop_tlg, včetně QEMUTimerList s obslužnými rutinami volanými časovačem.
Chyba zabezpečení již byla opravena и , ale zůstává neopravený v , и . V и Problém se neobjevuje kvůli nepoužívání slirp. Tato chyba zabezpečení zůstává v nejnovější verzi neopravena (oprava je aktuálně dostupná jako ).
Zdroj: opennet.ru