kritikaj vundeblaj detaloj () en la defaŭlta SLIRP-prizorgilo uzita en QEMU por establi komunikadkanalon inter la virtuala retadaptilo en la gastsistemo kaj la reto backend sur la QEMU-flanko. La problemo ankaŭ influas KVM-bazitajn virtualigsistemojn (en ) kaj Virtualbox, kiuj uzas la slirp-backend de QEMU, same kiel aplikaĵojn kiuj uzas la uzantspacan retan stakon (TCP/IP emulilo).
La vundebleco permesas kodon esti efektivigita sur la mastro-sistemflanko kun la rajtoj de QEMU-prizorprocezo kiam speciale dizajnita tre granda retpako estas sendita de la gastsistemo, kiu postulas fragmentiĝon. Pro eraro en la funkcio ip_reass(), vokita dum rekunmetado de envenantaj pakaĵetoj, la unua fragmento eble ne taŭgas en la asignitan bufron kaj ĝia vosto estos skribita al memorareoj apud la bufro.
Por elprovi jam funkcianta prototipo de la ekspluataĵo, kiu zorgas pri preterpasi ASLR kaj ekzekuti kodon anstataŭigante la memoron de la main_loop_tlg-tabelo, inkluzive de QEMUTimerList kun pritraktiloj nomitaj per tempigilo.
La vundebleco jam estis riparita и , sed restas nekorektita en , и . la и La problemo ne aperas pro ne uzado de slirp. La vundebleco restas nefiksita en la plej nova eldono (la riparo estas nuntempe havebla kiel ).
fonto: opennet.ru