当从客户系统发送专门设计的非常大的网络数据包(需要碎片)时,该漏洞允许在主机系统端以 QEMU 处理程序进程的权限执行代码。 由于重组传入数据包时调用的 ip_reass() 函数中存在错误,第一个片段可能无法放入分配的缓冲区,并且其尾部将被写入缓冲区旁边的内存区域。
已经用于测试
该漏洞已被修复
来源: opennet.ru
当从客户系统发送专门设计的非常大的网络数据包(需要碎片)时,该漏洞允许在主机系统端以 QEMU 处理程序进程的权限执行代码。 由于重组传入数据包时调用的 ip_reass() 函数中存在错误,第一个片段可能无法放入分配的缓冲区,并且其尾部将被写入缓冲区旁边的内存区域。
已经用于测试
该漏洞已被修复
来源: opennet.ru