Vigil@nce - Noyau Linux : corruption de mémoire via udp6_ufo_fragment
novembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une corruption de mémoire dans la
fonction udp6_ufo_fragment() du Noyau Linux, afin de mener un déni
de service, et éventuellement d’exécuter du code.
Produits concernés : Fedora, Linux
Gravité : 2/4
Date création : 14/11/2013
DESCRIPTION DE LA VULNÉRABILITÉ
La fonctionnalité UFO (UDP Fragmentation Offload) permet de gérer
les paquets plus grands que le MTU.
La fonction udp6_ufo_fragment() du fichier net/ipv6/udp_offload.c
gère les paquets IPv6/UDP. Cependant, elle ne calcule pas
correctement la taille de la zone stockant un entête.
Un attaquant peut donc provoquer une corruption de mémoire dans la
fonction udp6_ufo_fragment() du Noyau Linux, afin de mener un déni
de service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-corruption-de-memoire-via-udp6-ufo-fragment-13776