最近,一位研究人员宣布了QEMU模拟器SLiRP网络实现中存在的堆缓冲区溢出漏洞(CVE-2019-14378)。攻击者可利用此漏洞破坏主机上的QEMU进程,从而导致拒绝服务或使用QEMU进程的权限执行任意代码的可能性。
成功利用此漏洞需要绕过ASLR和PIE,并且比VENOM攻击更难以利用,但根据研究人员提供的验证视频,在QEMU内执行shell脚本可以在主机上打开计算器进程。此漏洞当前存在PoC,并且新版本中已修复此漏洞。
最近,一位研究人员宣布了QEMU模拟器SLiRP网络实现中存在的堆缓冲区溢出漏洞(CVE-2019-14378)。攻击者可利用此漏洞破坏主机上的QEMU进程,从而导致拒绝服务或使用QEMU进程的权限执行任意代码的可能性。
成功利用此漏洞需要绕过ASLR和PIE,并且比VENOM攻击更难以利用,但根据研究人员提供的验证视频,在QEMU内执行shell脚本可以在主机上打开计算器进程。此漏洞当前存在PoC,并且新版本中已修复此漏洞。