podrobnosti kritične ranljivosti () v privzetem upravljalniku SLIRP, ki se uporablja v QEMU za vzpostavitev komunikacijskega kanala med navideznim omrežnim vmesnikom v sistemu za goste in omrežnim zaledjem na strani QEMU. Težava vpliva tudi na virtualizacijske sisteme, ki temeljijo na KVM (v ) in Virtualbox, ki uporabljata zaledje slirp iz QEMU, ter aplikacije, ki uporabljajo omrežni sklad uporabniškega prostora (TCP/IP emulator).
Ranljivost omogoča izvajanje kode na strani gostiteljskega sistema s pravicami procesa obdelovalnika QEMU, ko se iz gostujočega sistema pošlje posebej oblikovan zelo velik omrežni paket, ki zahteva fragmentacijo. Zaradi napake v funkciji ip_reass(), ki se kliče pri ponovnem sestavljanju dohodnih paketov, se prvi fragment morda ne bo prilegal v dodeljeni medpomnilnik in njegov rep bo zapisan v pomnilniška področja poleg medpomnilnika.
Že za testiranje delujoč prototip izkoriščanja, ki omogoča obhod ASLR in izvajanje kode s prepisovanjem pomnilnika matrike main_loop_tlg, vključno s seznamom QEMUTimerList z obdelovalci, ki jih kliče časovnik.
Ranljivost je že odpravljena и , vendar ostane nepopravljeno v , и . V и Težava se ne pojavi zaradi neuporabe slirp. Ranljivost v zadnji izdaji ostaja nepopravljena (popravek je trenutno na voljo kot ).
Vir: opennet.ru