Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Noyau Linux, boucle infinie dans find_ie via Wi-Fi

septembre 2009 par Marc Jacob

Un attaquant situé à proximité de la machine peut envoyer une
trame Wi-Fi malformée, afin de provoquer une boucle infinie dans
la fonction find_ie().

Gravité : 2/4

Conséquences : déni de service de la machine

Provenance : liaison radio

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 16/09/2009

PRODUITS CONCERNÉS

 Linux noyau

DESCRIPTION DE LA VULNÉRABILITÉ

La fonction cfg80211_bss_update() du fichier net/wireless/scan.c
garde à jour les informations sur le BSS (Basic Service Set) d’un
réseau Wi-Fi.

Cette fonction appelle la fonction find_ie(), qui recherche une
entrée contenant des "Information Elements" génériques. Cependant,
si la trame Wi-Fi est malformée, la fonction cfg80211_bss_update()
appelle find_ie() avec un paramètre négatif, ce qui provoque une
boucle infinie.

Un attaquant situé à proximité de la machine peut donc envoyer une
trame Wi-Fi malformée, afin de provoquer un déni de service.

CARACTÉRISTIQUES

Références : BID-36421, VIGILANCE-VUL-9028

http://vigilance.fr/vulnerabilite/Noyau-Linux-boucle-infinie-dans-find-ie-via-Wi-Fi-9028


Voir les articles précédents

    

Voir les articles suivants