тафсилоти осебпазирии муҳим () дар коркардкунандаи SLIRP, ки ба таври нобаёнӣ дар QEMU барои таъсиси канали иртиботӣ байни адаптери шабакаи виртуалӣ дар системаи меҳмонон ва пуштибонии шабака дар тарафи QEMU истифода мешавад. Мушкилот инчунин ба системаҳои виртуализатсияи KVM асосёфта таъсир мерасонад (дар ) ва Virtualbox, ки пуштибонии slirp аз QEMU-ро истифода мебаранд, инчунин барномаҳое, ки стеки шабакаи фазоии корбарро истифода мебаранд (эмулятори TCP/IP).
Офтобӣ имкон медиҳад, ки кодро дар системаи ҳост бо имтиёзҳои раванди коркарди QEMU иҷро кунад, вақте ки бастаи шабакавии махсус таҳияшуда ва хеле калон, ки порчаҳоро талаб мекунад, аз системаи меҳмон фиристода мешавад. Аз сабаби хатогӣ дар функсияи ip_reass(), ки ҳангоми аз нав васл кардани пакетҳои воридотӣ даъват мешавад, порчаи аввал метавонад ба буфери ҷудошуда мувофиқат накунад ва думи он ба минтақаҳои хотира пас аз буфер навишта мешавад.
Барои санҷиш аллакай Прототипи кории эксплоит, ки ASLR-ро убур мекунад ва кодро тавассути баргардонидани хотираи массиви main_loop_tlg иҷро мекунад, ки QEMUTimerList-ро бо коркардкунандагони аз ҷониби таймер даъватшуда дар бар мегирад.
Заифӣ аллакай ислоҳ карда шудааст и , аммо дар он ислоҳнашуда боқӣ мемонад , и . Дар и Масъала аз сабаби набудани истифодаи slirp зоҳир намешавад. Дар версияи охирин осебпазирӣ бетағйир боқӣ мемонад. (ислоҳ дар айни замон ҳамчун дастрас аст ).
Манбаъ: opennet.ru
