Vigil@nce - Noyau Linux CAF : débordement d’entier de IOCTL_KGSL_PERFCOUNTER_QUERY
juillet 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un débordement d’entier dans
IOCTL_KGSL_PERFCOUNTER_QUERY du noyau Linux CAF pour MSM, afin de
mener un déni de service, et éventuellement d’exécuter du code.
Produits concernés : Android OS, Linux.
Gravité : 2/4.
Date création : 09/05/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le projet Code Aurora (CAF) fournit un noyau Linux optimisé pour
les processeurs Qualcomm de la famille MSM (SnapDragon).
Cependant, si IOCTL_KGSL_PERFCOUNTER_QUERY est trop grand, une
multiplication déborde dans drivers/gpu/msm/adreno_perfcounter.c,
et une zone mémoire trop courte est allouée.
Un attaquant peut donc provoquer un débordement d’entier dans
IOCTL_KGSL_PERFCOUNTER_QUERY du noyau Linux CAF pour MSM, afin de
mener un déni de service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET