butiran kelemahan kritikal () dalam pengendali SLIRP lalai yang digunakan dalam QEMU untuk mewujudkan saluran komunikasi antara penyesuai rangkaian maya dalam sistem tetamu dan hujung belakang rangkaian di sebelah QEMU. Isu ini juga mempengaruhi sistem virtualisasi berasaskan KVM (dalam ) dan Virtualbox, yang menggunakan hujung belakang slirp daripada QEMU, serta aplikasi yang menggunakan timbunan rangkaian ruang pengguna (emulator TCP/IP).
Kerentanan membolehkan kod dilaksanakan pada sisi sistem hos dengan hak proses pengendali QEMU apabila paket rangkaian yang sangat besar yang direka khas dihantar daripada sistem tetamu, yang memerlukan pemecahan. Disebabkan ralat dalam fungsi ip_reass(), dipanggil semasa memasang semula paket masuk, serpihan pertama mungkin tidak masuk ke dalam penimbal yang diperuntukkan dan ekornya akan ditulis ke kawasan memori di sebelah penimbal.
Untuk ujian sudah prototaip kerja eksploitasi, yang menyediakan untuk memintas ASLR dan melaksanakan kod dengan menimpa memori tatasusunan main_loop_tlg, termasuk QEMUTimerList dengan pengendali yang dipanggil oleh pemasa.
Kerentanan telah pun diperbaiki ΠΈ , tetapi masih tidak diperbetulkan dalam , ΠΈ . Π ΠΈ Masalah tidak muncul kerana tidak menggunakan slirp. Kerentanan masih belum diperbaiki dalam keluaran terbaharu (pembetulan tersedia pada masa ini sebagai ).
Sumber: opennet.ru