Vigil@nce - Noyau Linux : boucle infinie de __udf_read_inode
septembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut monter un système de fichiers UDF, pour
provoquer une grande récursion de __udf_read_inode(), afin de
mener un déni de service du noyau Linux.
Produits concernés : Linux
Gravité : 1/4
Date création : 15/09/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux supporte les systèmes de fichiers UDF.
Cependant, la fonction __udf_read_inode() du fichier
fs/udf/inode.c ne limite pas le nombre d’ICB, ce qui provoque un
appel récursif non limité.
Un attaquant peut donc monter un système de fichiers UDF, pour
provoquer une grande récursion de __udf_read_inode(), afin de
mener un déni de service du noyau Linux.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-boucle-infinie-de-udf-read-inode-15353