маңызды осалдық мәліметтері () қонақ жүйесіндегі виртуалды желі адаптері мен QEMU жағындағы желі сервері арасында байланыс арнасын орнату үшін QEMU жүйесінде қолданылатын әдепкі SLIRP өңдегішінде. Мәселе KVM негізіндегі виртуалдандыру жүйелеріне де әсер етеді ( ) және QEMU slirp серверін пайдаланатын Virtualbox, сондай-ақ пайдаланушы кеңістігі желілік стегін пайдаланатын қолданбалар. (TCP/IP эмуляторы).
Осалдық фрагментацияны қажет ететін қонақтық жүйеден арнайы жасалған өте үлкен желі пакеті жіберілгенде, кодты QEMU өңдеуші процесінің құқықтарымен хост жүйесінің жағында орындауға мүмкіндік береді. Кіріс пакеттерін қайта құрастыру кезінде шақырылатын ip_reass() функциясындағы қатеге байланысты бірінші фрагмент бөлінген буферге сәйкес келмеуі мүмкін және оның жағы буфер жанындағы жад аймақтарына жазылады.
Қазірдің өзінде сынақ үшін ASLR-ді айналып өтуді және main_loop_tlg массивінің жадын қайта жазу арқылы кодты орындауды қамтамасыз ететін эксплуатацияның жұмыс прототипі, соның ішінде таймер арқылы шақырылған өңдеушілері бар QEMUTimerList.
Әлсіздік қазірдің өзінде түзетілген и , бірақ ішінде түзетілмеген күйінде қалады , и . The и Мәселе slirp қолданбағандықтан пайда болмайды. Соңғы шығарылымда осалдық түзетілмеген күйінде қалады (түзету қазір қол жетімді ).
Ақпарат көзі: opennet.ru