kriittisen haavoittuvuuden tiedot () oletusarvoisessa SLIRP-käsittelijässä, jota käytetään QEMU:ssa luomaan viestintäkanava vierasjärjestelmän virtuaalisen verkkosovittimen ja QEMU-puolen verkon taustajärjestelmän välille. Ongelma koskee myös KVM-pohjaisia virtualisointijärjestelmiä (in ) ja Virtualbox, jotka käyttävät QEMU:n slirp-taustaohjelmaa, sekä sovellukset, jotka käyttävät käyttäjätilan verkkopinoa (TCP/IP-emulaattori).
Haavoittuvuus mahdollistaa koodin suorittamisen isäntäjärjestelmän puolella QEMU-käsittelijäprosessin oikeuksilla, kun vierasjärjestelmästä lähetetään erityisesti suunniteltu erittäin suuri verkkopaketti, joka vaatii pirstoutumista. Saapuvia paketteja koottaessa kutsutun ip_reass()-funktion virheen vuoksi ensimmäinen fragmentti ei välttämättä mahdu varattuun puskuriin ja sen loppuosa kirjoitetaan puskurin viereisille muistialueille.
Jo testaukseen hyväksikäytön toimiva prototyyppi, joka mahdollistaa ASLR:n ohituksen ja koodin suorittamisen ylikirjoittamalla main_loop_tlg-taulukon muistin, mukaan lukien QEMUTimerList ajastimen kutsumilla käsittelijöillä.
Haavoittuvuus on jo korjattu и , mutta jää korjaamatta , и . Sisään и Ongelma ei ilmene, koska slirpiä ei käytetä. Haavoittuvuus on edelleen korjaamaton uusimmassa versiossa (korjaus on tällä hetkellä saatavilla nimellä ).
Lähde: opennet.ru