Skip to content

netfilter nft_payload bitwise validation flaw (CVE-2022-1015)

Aynı bug/CVE (CVE-2022-1015): bkz. canonical not nf_tables register validation flaws.

Mechanism

Bu not, CVE-2022-1015'in nft_payload/nft_bitwise üzerinden ifade edilen exploitation görünümüydü. Aynı kök neden (nf_tables register-index validation'ında integer overflow → struct nft_regs'e OOB read/write) artık tek bir kanonik notta toplandı: nf_tables register validation flaws.

Walkthrough

Tam walkthrough canonical not'ta: nf_tables register validation flaws.

References