Skip to content

QEMU tulip DMA-reentrancy overflow (CVE-2022-2962)

Aynı bug/CVE: bkz. canonical QEMU Tulip device DMA reentrancy. Tulip descriptor/buffer pointer'larının device'ın kendi MMIO'suna alias'lanması → tulip_write() self re-entry → host stack overflow (CVE-2022-2962).

Mechanism

Tek bir tulip DMA-reentrancy bug'ı (hw/net/tulip.c); mekanizma kanonik not'ta tam olarak ele alınır: QEMU Tulip device DMA reentrancy.

Walkthrough

Tam walkthrough canonical not'ta: QEMU Tulip device DMA reentrancy.

References