muhim zaiflik tafsilotlari () mehmon tizimidagi virtual tarmoq adapteri va QEMU tomonidagi tarmoq backend o‘rtasida aloqa kanalini o‘rnatish uchun QEMU da qo‘llaniladigan standart SLIRP ishlov beruvchisida. Muammo KVM-ga asoslangan virtualizatsiya tizimlariga ham ta'sir qiladi (in ) va QEMU-ning slirp backendidan foydalanadigan Virtualbox, shuningdek, foydalanuvchi makonidagi tarmoq stekidan foydalanadigan ilovalar (TCP/IP emulyatori).
Zaiflik mehmon tizimidan maxsus ishlab chiqilgan juda katta tarmoq paketi yuborilganda kodni QEMU ishlov berish jarayonining huquqlari bilan xost tizimi tomonida bajarish imkonini beradi, bu esa parchalanishni talab qiladi. Kiruvchi paketlarni qayta yig'ishda chaqiriladigan ip_reass() funksiyasidagi xatolik tufayli birinchi fragment ajratilgan buferga sig'masligi mumkin va uning dumi bufer yonidagi xotira maydonlariga yoziladi.
Sinov uchun allaqachon ASLR-ni chetlab o'tishni va main_loop_tlg massivi xotirasini, shu jumladan taymer tomonidan chaqirilgan ishlov beruvchilarga ega QEMUTimerListni qayta yozish orqali kodni bajarishni ta'minlaydigan ekspluatatsiyaning ishchi prototipi.
Zaiflik allaqachon tuzatilgan и , lekin ichida tuzatilmagan holda qoladi , и . The и Slirpni ishlatmaslik tufayli muammo paydo bo'lmaydi. Oxirgi versiyada zaiflik tuzatilmagan (tuzatish hozirda mavjud ).
Manba: opennet.ru