AF_PACKET TPACKET_V3 ring heap OOB write (CVE-2017-7308)¶
Aynı bug/CVE (CVE-2017-7308,
packet_set_ring()signedness error): bkz. canonical not.
Mechanism¶
Bu not, kanonik kayıtla aynı tekniği tarifler — packet_set_ring() içindeki
signedness flaw'ının tp_sizeof_priv üzerinden controlled heap OOB write'a yol
açması. Detaylar için bkz.
AF_PACKET TPACKET_V3 ring buffer heap OOB write (CVE-2017-7308).
Walkthrough¶
Tam walkthrough canonical not'ta: AF_PACKET TPACKET_V3 ring buffer heap OOB write (CVE-2017-7308).