dettalji tal-vulnerabbiltà kritika () fil-handler SLIRP default użat fil-QEMU biex jistabbilixxi kanal ta 'komunikazzjoni bejn l-adapter tan-netwerk virtwali fis-sistema mistieden u l-backend tan-netwerk fuq in-naħa QEMU. Il-kwistjoni taffettwa wkoll sistemi ta’ virtwalizzazzjoni bbażati fuq KVM (in ) u Virtualbox, li jużaw il-backend slirp minn QEMU, kif ukoll applikazzjonijiet li jużaw il-munzell tan-netwerking tal-ispazju tal-utent (Emulatur TCP/IP).
Il-vulnerabbiltà tippermetti li l-kodiċi jiġi esegwit fuq in-naħa tas-sistema ospitanti bid-drittijiet ta 'proċess ta' handler QEMU meta pakkett tan-netwerk kbir ħafna ddisinjat apposta jintbagħat mis-sistema mistieden, li teħtieġ frammentazzjoni. Minħabba żball fil-funzjoni ip_reass(), imsejħa meta jerġgħu jingħaqdu l-pakketti deħlin, l-ewwel framment jista 'ma jidħolx fil-buffer allokat u d-denb tiegħu jinkiteb f'żoni tal-memorja ħdejn il-buffer.
Għall-ittestjar diġà prototip tax-xogħol tal-isfruttament, li jipprovdi għall-bypassing tal-ASLR u l-eżekuzzjoni tal-kodiċi billi tissostitwixxi l-memorja tal-firxa main_loop_tlg, inkluż QEMUTimerList b'handlers imsejħa minn timer.
Il-vulnerabbiltà diġà ġiet iffissata fi и , iżda jibqa' mhux ikkoreġut fi , и . Fil и Il-problema ma tidhirx minħabba li ma tużax slirp. Il-vulnerabbiltà għadha mhux iffissata fl-aħħar rilaxx (l-iffissar huwa disponibbli bħalissa bħala ).
Sors: opennet.ru