Skip to content

TIPC MSG_CRYPTO heap overflow (CVE-2021-43267)

Aynı bug/CVE (CVE-2021-43267, tipc_crypto_key_rcv() keylen heap overflow): bkz. canonical TIPC heap overflow.

Mechanism

Bu not, canonical TIPC heap overflow ile aynı tekniği tarif eder: TIPC MSG_CRYPTO path'inde bounds-check edilmeyen, attacker'ın kontrol ettiği keylen field'ı, kopyalamayı payload'dan boyutlandırılan kernel heap allocation'ının ötesine taşırır.

Walkthrough

Tam walkthrough canonical not'ta: TIPC heap overflow.

References