Vigil@nce - Noyau Linux : buffer overflow du pilote prima WLAN
mars 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un buffer overflow dans le pilote
prima WLAN du noyau Linux, afin de mener un déni de service, et
éventuellement d’exécuter du code.
Produits concernés : Linux.
Gravité : 2/4.
Date création : 26/01/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le pilote prima WLAN du noyau Linux est utilisé sur certains
terminaux Android.
L’appel système ioctl sert pour certaines opérations du type
paramétrage de l’interface. Cependant, la commande de numéro
0x8bf7 de ce pilote ne vérifie pas correctement les paramètres
de l’appel. Si la taille des données est supérieure à la taille
du tableau de stockage, un débordement se produit.
Un attaquant peut donc provoquer un buffer overflow dans le pilote
prima WLAN du noyau Linux, afin de mener un déni de service, et
éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Noyau-Linux-buffer-overflow-du-pilote-prima-WLAN-18817