тафсилоти осебпазирии муҳим () дар коркардкунандаи пешфарзи SLIRP, ки дар QEMU барои таъсиси канали иртиботӣ байни адаптери шабакаи виртуалӣ дар системаи меҳмонон ва пуштибонии шабака дар тарафи QEMU истифода мешавад. Ин масъала инчунин ба системаҳои виртуализатсия дар асоси KVM (дар ) ва Virtualbox, ки пуштибонии slirp аз QEMU-ро истифода мебаранд, инчунин барномаҳое, ки стеки шабакавии фазои корбарро истифода мебаранд (эмулятори TCP/IP).
Ин осебпазирӣ имкон медиҳад, ки код дар паҳлӯи системаи ҳост бо ҳуқуқи раванди коркарди QEMU ҳангоми фиристодани бастаи хеле калони шабакаи махсус тарҳрезишуда аз системаи меҳмон, ки тақсимкуниро талаб мекунад, иҷро карда шавад. Аз сабаби иштибоҳ дар функсияи ip_reass(), ки ҳангоми аз нав васл кардани пакетҳои воридотӣ даъват карда мешавад, порчаи аввал метавонад ба буфери ҷудошуда мувофиқат накунад ва думи он ба минтақаҳои хотира дар паҳлӯи буфер навишта мешавад.
Барои санҷиш аллакай як прототипи кории истисмор, ки канорагирии ASLR ва иҷро кардани кодро тавассути баргардонидани хотираи массиви main_loop_tlg, аз ҷумла QEMUTimerList бо коркардкунандагоне, ки аз ҷониби таймер даъват шудааст, таъмин мекунад.
Заифӣ аллакай ислоҳ карда шудааст и , аммо дар он ислоҳнашуда боқӣ мемонад , и . Дар и Мушкилот аз сабаби истифода нашудани slirp пайдо намешавад. Дар версияи охирин осебпазирӣ ислоҳнашуда боқӣ мемонад (ислоҳ дар айни замон ҳамчун дастрас аст ).
Манбаъ: opennet.ru