TIPC MSG_CRYPTO heap overflow (CVE-2021-43267)¶
Aynı bug/CVE (CVE-2021-43267,
tipc_crypto_key_rcv()keylen heap overflow): bkz. canonical TIPC heap overflow.
Mechanism¶
Bu not, canonical TIPC heap overflow ile aynı tekniği tarif eder: TIPC MSG_CRYPTO path'inde bounds-check edilmeyen, attacker'ın kontrol ettiği keylen field'ı, kopyalamayı payload'dan boyutlandırılan kernel heap allocation'ının ötesine taşırır.
Walkthrough¶
Tam walkthrough canonical not'ta: TIPC heap overflow.