mikilvægar upplýsingar um varnarleysi () í sjálfgefna SLIRP meðhöndluninni sem notaður er í QEMU til að koma á samskiptarás milli sýndarnets millistykkisins í gestakerfinu og bakenda netsins á QEMU hliðinni. Málið hefur einnig áhrif á KVM-undirstaða sýndarvæðingarkerfi (í ) og Virtualbox, sem nota slirp bakendann frá QEMU, auk forrita sem nota netstafla notendarýmis (TCP/IP keppinautur).
Varnarleysið gerir kleift að keyra kóða á hýsilkerfismegin með rétti QEMU meðhöndlunarferlis þegar sérhannaður mjög stór netpakki er sendur frá gestakerfinu, sem krefst sundrunar. Vegna villu í ip_reass() fallinu, sem kallað er til þegar pakkarnir eru settir saman aftur, gæti fyrsta brotið ekki passað inn í úthlutaða biðminni og hali þess verður skrifaður á minnissvæði við hliðina á biðminni.
Til að prófa nú þegar vinnandi frumgerð af hagnýtingu, sem gerir ráð fyrir að komast framhjá ASLR og keyra kóða með því að skrifa yfir minni main_loop_tlg fylkisins, þar á meðal QEMUTimerList með meðhöndlum sem kallaðir eru af tímamæli.
Varnarleysið hefur þegar verið lagað inn и , en er óleiðrétt í , и . Í и Vandamálið kemur ekki fram vegna þess að ekki er notað slirp. Varnarleysið er enn óráðið í nýjustu útgáfunni (leiðréttingin er nú fáanleg sem ).
Heimild: opennet.ru