Vigil@nce - Noyau Linux : buffer overflow de batman-adv
janvier 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un buffer overflow dans le module
batman-adv du noyau Linux, afin de mener un déni de service, et
éventuellement d’exécuter du code.
Produits concernés : Fedora, Linux
Gravité : 2/4
Date création : 02/01/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le module batman-adv implémente le protocole de routage
B.A.T.M.A.N. (Better Approach To Mobile Adhoc Networking).
Cependant, la fonction batadv_frag_merge_packets() ne calcule pas
correctement la taille nécessaire pour stocker les données des
paquets fragmentés. La taille des données est alors supérieure
à la taille du tableau de stockage, et un débordement se produit.
Un attaquant peut donc provoquer un buffer overflow dans le module
batman-adv du noyau Linux, afin de mener un déni de service, et
éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-buffer-overflow-de-batman-adv-15893