نازک خطرے کی تفصیلات () پہلے سے طے شدہ SLIRP ہینڈلر میں QEMU میں استعمال کیا جاتا ہے تاکہ گیسٹ سسٹم میں ورچوئل نیٹ ورک اڈاپٹر اور QEMU سائیڈ پر نیٹ ورک بیک اینڈ کے درمیان ایک کمیونیکیشن چینل قائم کیا جا سکے۔ یہ مسئلہ KVM پر مبنی ورچوئلائزیشن سسٹم کو بھی متاثر کرتا ہے۔ ) اور ورچوئل باکس، جو QEMU سے سلرپ بیک اینڈ کا استعمال کرتے ہیں، نیز ایسی ایپلی کیشنز جو یوزر اسپیس نیٹ ورکنگ اسٹیک استعمال کرتی ہیں۔ (TCP/IP ایمولیٹر)۔
کمزوری کوڈ کو QEMU ہینڈلر پروسیس کے حقوق کے ساتھ ہوسٹ سسٹم کی طرف اس وقت عمل میں لانے کی اجازت دیتا ہے جب گیسٹ سسٹم سے خاص طور پر ڈیزائن کیا گیا بہت بڑا نیٹ ورک پیکٹ بھیجا جاتا ہے، جس کے لیے فریگمنٹیشن کی ضرورت ہوتی ہے۔ ip_reass() فنکشن میں خرابی کی وجہ سے، جسے آنے والے پیکٹوں کو دوبارہ جوڑتے وقت کہا جاتا ہے، ممکن ہے کہ پہلا ٹکڑا مختص کردہ بفر میں فٹ نہ ہو اور اس کی دم بفر کے ساتھ والے میموری والے علاقوں میں لکھی جائے گی۔
پہلے ہی جانچ کے لیے ایکسپلائٹ کا ایک ورکنگ پروٹو ٹائپ، جو ASLR کو نظرانداز کرنے اور مین_loop_tlg سرنی کی میموری کو اوور رائٹ کرکے کوڈ پر عمل درآمد کرنے کے لیے فراہم کرتا ہے، جس میں ٹائمر کے ذریعے کال کرنے والے ہینڈلرز کے ساتھ QEMUTimerList بھی شامل ہے۔
خطرے کو پہلے ہی طے کیا گیا ہے۔ и ، لیکن میں غیر درست رہتا ہے۔ , и . میں и سلرپ استعمال نہ کرنے کی وجہ سے مسئلہ ظاہر نہیں ہوتا۔ تازہ ترین ریلیز میں خطرہ غیر طے شدہ ہے۔ (فکس فی الحال دستیاب ہے۔ ).
ماخذ: opennet.ru