Skip to content

nf_tables nft_payload_copy_vlan stack OOB write (CVE-2023-0179)

Aynı bug/CVE: bkz. canonical. Slug "UAF" diyor ama CVE-2023-0179 aslında nft_payload_copy_vlan() içindeki integer-underflow kaynaklı bir stack OOB write'tır — bir nft_chain/nft_object use-after-free değil.

Mechanism

Bu bir use-after-free değil; mekanizma ve tam zincir canonical not'ta işleniyor: nft_tables ROP exploitation (CVE-2023-0179). Slug inbound link'ler için stabilite amacıyla korunmuştur.

Walkthrough

Tam walkthrough canonical not'ta: nft_tables ROP exploitation.

References