メモリ情報漏えいの脆弱性(CVE-2015-5165)の概要

前回も簡単に触れましたが、CVE-2015-5165は、RTL8139(1999年に販売されていたREALTEKのNIC)ネットワークカードデバイスエミュレータのQEMU上の脆弱性です。RTL8139ネットワークカードデバイスモデルのC+モードのオフロードエミュレーションにおけるプロセスのヒープメモリが読まれてしまいます。

 後で説明するエクスプロイトでは、この脆弱性を用いて、以下の2つの情報を攻撃者にリークさせます。

ロレックススーパーコピー時計等のブランド時計コピーを販売しています。弊店はNOOB自社製のスーパーコピー時計のみ取り扱っていますので、品質がより安定しています。ロレックスコピー時計はご注文から1週間でお届け致します。連絡先:050-4560-1404。

カテゴリー: NEWS パーマリンク