ahultasun kritikoen xehetasunak () QEMUn erabiltzen den SLIRP kudeatzaile lehenetsian, sistema gonbidatuko sare-egokitzaile birtualaren eta QEMU aldean dagoen sarearen backendaren arteko komunikazio-kanal bat ezartzeko. Arazoak KVMn oinarritutako birtualizazio sistemei ere eragiten die (in ) eta Virtualbox, QEMUko slirp backend-a erabiltzen dutenak, baita erabiltzaile-espazio sareko pila erabiltzen duten aplikazioak ere. (TCP/IP emuladorea).
Zaurgarritasunari esker, sistema ostalariaren aldean kodea exekuta daiteke QEMU kudeatzaile prozesu baten eskubideekin, sistema gonbidatutik bereziki diseinatutako sare-pakete handi bat bidaltzen denean, eta horrek zatiketa eskatzen du. Sarrerako paketeak berriro muntatzean deitzen den ip_reass() funtzioaren errore bat dela eta, baliteke lehen zatia esleitutako buffer-ean sartzea eta bere buztana buffer ondoko memoria-eremuetan idatziko da.
Dagoeneko probak egiteko exploit-aren funtzionamendu-prototipo bat, ASLR saihestu eta kodea exekutatzeko main_loop_tlg array-aren memoria gainidatziz, QEMUTimerList bat barne, tenporizadoreak deitutako kudeatzaileak dituena.
Ahultasuna dagoeneko konpondu da ΠΈ , baina zuzendu gabe jarraitzen du , ΠΈ . Urtean ΠΈ Arazoa ez da agertzen slirp ez erabiltzeagatik. Zaurgarritasunak konpondu gabe jarraitzen du azken bertsioan (konponketa une honetan eskuragarri dago ).
Iturria: opennet.ru