nf_tables nft_payload_copy_vlan stack OOB write (CVE-2023-0179)¶
Aynı bug/CVE: bkz. canonical. Slug "UAF" diyor ama CVE-2023-0179 aslında
nft_payload_copy_vlan()içindeki integer-underflow kaynaklı bir stack OOB write'tır — bir nft_chain/nft_object use-after-free değil.
Mechanism¶
Bu bir use-after-free değil; mekanizma ve tam zincir canonical not'ta işleniyor: nft_tables ROP exploitation (CVE-2023-0179). Slug inbound link'ler için stabilite amacıyla korunmuştur.
Walkthrough¶
Tam walkthrough canonical not'ta: nft_tables ROP exploitation.