rincian kerentanan kritis () ing handler SLIRP standar digunakake ing QEMU kanggo netepake saluran komunikasi antarane adaptor jaringan virtual ing sistem tamu lan backend jaringan ing sisih QEMU. Masalah kasebut uga mengaruhi sistem virtualisasi berbasis KVM (ing ) lan Virtualbox, sing nggunakake backend slirp saka QEMU, uga aplikasi sing nggunakake tumpukan jaringan ruang pangguna. (TCP/IP emulator).
Kerentanan ngidini kode dieksekusi ing sisih sistem inang kanthi hak proses handler QEMU nalika paket jaringan sing dirancang khusus dikirim saka sistem tamu, sing mbutuhake fragmentasi. Amarga kesalahan ing fungsi ip_reass (), disebut nalika reassembling paket mlebu, pecahan pisanan bisa ora pas menyang buffer diparengake lan buntut bakal ditulis kanggo wilayah memori jejere buffer.
Kanggo testing wis prototipe makarya saka exploitasi, sing nyedhiyani kanggo bypassing ASLR lan nglakokakΓ© kode dening nimpa memori saka main_loop_tlg Uploaded, kalebu QEMUTimerList karo handler disebut timer.
Kerentanan wis diatasi ΠΈ , nanging tetep ora dikoreksi ing , ΠΈ . ing ΠΈ Masalah ora katon amarga ora nggunakake slirp. Kerentanan tetep ora tetep ing rilis paling anyar (fix saiki kasedhiya minangka ).
Source: opennet.ru