Skip to content

AF_PACKET TPACKET_V3 ring heap OOB write (CVE-2017-7308)

Aynı bug/CVE (CVE-2017-7308, packet_set_ring() signedness error): bkz. canonical not.

Mechanism

Bu not, kanonik kayıtla aynı tekniği tarifler — packet_set_ring() içindeki signedness flaw'ının tp_sizeof_priv üzerinden controlled heap OOB write'a yol açması. Detaylar için bkz. AF_PACKET TPACKET_V3 ring buffer heap OOB write (CVE-2017-7308).

Walkthrough

Tam walkthrough canonical not'ta: AF_PACKET TPACKET_V3 ring buffer heap OOB write (CVE-2017-7308).

References