شبکه اجتماعی آزمایشگاه امنیت وایت لب شبکه اجتماعی آزمایشگاه امنیت وایت لب

⚠️ امکان اجرای کد بر روی Host از ماشین‌مجازی Qemu با تنظیمات پیش‌فرض

12:05:02
◻️ اخیرا یک آسیب‌پذیری سرریز بافر Heap در پیاده‌سازی شبکه SLiRP کشف شده که به مهاجم امکان خروج از ماشین‌مجازی و اجرای کد بر روی هاست می‌دهد. این آسیب‌پذیری در روند reassemble کردن پکت ورودی در زمانی که قطعه اول بزرگتر از بافر داخلی باشد رخ می‌دهد. شناسه cve-2019-14378 به این آسیب‌پذیری اختصاص داده شده است. ⛔️ کد اثبات این آسیب‌پذیری در این لینک قرار داده شده است. ✳️ توضیحات تکمیلی توسط محقق امنیتی که این آسیب‌پذیری را کشف کرده از طریق این لینک در دسترس است. ✅ این آسیب‌پذیری در مخزن اصلی برطرف شده است، لذا پیشنهاد می‌شود پیاده‌سازی‌های خود را به‌روز کنید.
برچسب‌ها:
news vulnerability video poc qemu heapoverflow SLiRP vmescape escape escape2host bi0s