Vigil@nce - Noyau Linux : débordement de tampon via hiddev
août 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un débordement de tampon via le
pilote hiddev du noyau Linux, afin de mener un déni de service,
et éventuellement d’exécuter du code.
Produits concernés : Debian, Fedora, Linux, openSUSE, openSUSE
Leap, SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Date création : 28/06/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Noyau Linux comprend un pilote "hiddev" qui gère les
commandes HIDIOCGUSAGES et HIDIOCSUSAGES.
Lorsqu’un programme utilisateur réalise un appel ioctl avec l’une
de ces commandes, le tableau uref_multi->values est rempli à
partir du tableau field->value. Cependant, des vérifications de
bornes manquent et un attaquant peut faire déborder la boucle
d’écriture.
Un attaquant peut donc provoquer un débordement de tampon via le
pilote hiddev du noyau Linux, afin de mener un déni de service,
et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Noyau-Linux-debordement-de-tampon-via-hiddev-19987