Vigil@nce - FreeBSD : débordement d’entier de amd64_set_ldt
mai 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut local provoquer un débordement d’entier dans
amd64_set_ldt() de FreeBSD, afin de mener un déni de service, et
éventuellement d’exécuter du code avec les privilèges du noyau.
Produits concernés : FreeBSD.
Gravité : 2/4.
Date création : 16/03/2016.
Date révision : 17/03/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le système FreeBSD propose l’appel système sysarch(), qui
effectue des opérations dépendant de l’architecture.
La fonction amd64_set_ldt() définit la LDT (Local Descriptor
Table), et est appelée par sysarch(). Cependant, sysarch() ne
vérifie pas correctement ses paramètres négatifs, ce qui
réinitialise une zone mémoire plus large, n’appartenant pas au
processus.
Un attaquant peut local donc provoquer un débordement d’entier
dans amd64_set_ldt() de FreeBSD, afin de mener un déni de
service, et éventuellement d’exécuter du code avec les
privilèges du noyau.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/FreeBSD-debordement-d-entier-de-amd64-set-ldt-19187