Vigil@nce - Noyau Linux : déréférencement de pointeur NULL via hub_activate
mars 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut forcer le déréférencement d’un pointeur
NULL dans la fonction hub_activate() du noyau Linux, afin de mener
un déni de service.
– Produits concernés : Debian, Linux.
– Gravité : 1/4.
– Date création : 23/02/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux supporte les hubs USB.
Cependant, si un attaquant local connecte et déconnecte
rapidement un hub, la fonction hub_activate() du fichier
drivers/usb/core/hub.c ne vérifie pas si un pointeur est NULL,
avant de l’utiliser.
Un attaquant local peut donc forcer le déréférencement d’un
pointeur NULL dans la fonction hub_activate() du noyau Linux, afin
de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET