Vigil@nce - NetBSD : déni de service via modctl
septembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer modctl de NetBSD, afin de mener
un déni de service.
Produits concernés : NetBSD
Gravité : 1/4
Date création : 27/08/2014
Date révision : 27/08/2014
DESCRIPTION DE LA VULNÉRABILITÉ
L’appel système modctl() effectue une opération sur un module
noyau.
L’opération MODCTL_LOAD charge un module. Le noyau alloue la
taille demandée. Cependant, une taille nulle ou trop grande stoppe
le noyau.
Un attaquant local peut donc employer modctl de NetBSD, afin de
mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/NetBSD-deni-de-service-via-modctl-15237