Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Noyau Linux CAF : débordement d’entier de IOCTL_KGSL_PERFCOUNTER_QUERY

juillet 2016 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut provoquer un débordement d’entier dans
IOCTL_KGSL_PERFCOUNTER_QUERY du noyau Linux CAF pour MSM, afin de
mener un déni de service, et éventuellement d’exécuter du code.

Produits concernés : Android OS, Linux.

Gravité : 2/4.

Date création : 09/05/2016.

DESCRIPTION DE LA VULNÉRABILITÉ

Le projet Code Aurora (CAF) fournit un noyau Linux optimisé pour
les processeurs Qualcomm de la famille MSM (SnapDragon).

Cependant, si IOCTL_KGSL_PERFCOUNTER_QUERY est trop grand, une
multiplication déborde dans drivers/gpu/msm/adreno_perfcounter.c,
et une zone mémoire trop courte est allouée.

Un attaquant peut donc provoquer un débordement d’entier dans
IOCTL_KGSL_PERFCOUNTER_QUERY du noyau Linux CAF pour MSM, afin de
mener un déni de service, et éventuellement d’exécuter du code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/Noyau-Linux-CAF-debordement-d-entier-de-IOCTL-KGSL-PERFCOUNTER-QUERY-19564


Voir les articles précédents

    

Voir les articles suivants