rinci kerentanan kritis () dina Handler SLIRP standar dipaké dina QEMU pikeun ngadegkeun saluran komunikasi antara adaptor jaringan virtual dina sistem tamu jeung backend jaringan di sisi QEMU. Masalahna ogé mangaruhan sistem virtualisasi basis KVM (di ) sareng Virtualbox, anu nganggo slirp backend ti QEMU, kitu ogé aplikasi anu ngagunakeun tumpukan jejaring-spasi-pamaké. (Émulator TCP/IP).
Kerentanan ngamungkinkeun kode bisa dieksekusi dina sisi sistem host kalawan hak prosés handler QEMU nalika pakét jaringan anu kacida gedéna dirancang husus dikirim ti sistem tamu, nu merlukeun fragméntasi. Alatan kasalahan dina fungsi ip_reass (), disebut nalika reassembling pakét asup, sempalan kahiji bisa jadi teu cocog kana panyangga disadiakeun jeung buntut na bakal ditulis ka wewengkon memori gigireun panyangga.
Pikeun nguji geus prototipe gawe tina mangpaatkeun, nu nyadiakeun keur bypassing ASLR jeung kode executing ku overwriting mémori tina main_loop_tlg Asép Sunandar Sunarya, kaasup QEMUTimerList kalawan pawang disebut timer.
Kerentanan parantos dilereskeun и , tapi tetep teu dilereskeun dina , и . The и Masalahna teu muncul alatan teu make slirp. kerentanan tetep unfixed dina release panganyarna (Perbaikan ayeuna sayogi salaku ).
sumber: opennet.ru