Skip to content

QEMU virtio-net num_buffers use-after-free (CVE-2021-3748)

Aynı bug/CVE (CVE-2021-3748): bkz. canonical not. num_buffers header field'ı, non-direct-access (bounce-buffer) bir RX buffer'ında virtqueue element'i unmap edildikten sonra yazılıyor — guest-to-host use-after-free.

Mechanism

Bu, QEMU virtio-net descriptor use-after-free (num_buffers after unmap) ile aynı tekniktir (aynı root cause, aynı CVE, aynı virtio_net_receive_rcu path'i). Tam mekanizma açıklaması canonical not'ta.

Walkthrough

Tam walkthrough canonical not'ta: qemu-virtio-net-descriptor-use-after-free.md.

References