Vigil@nce : Noyau Linux, déni de service de tvaudio
octobre 2008 par Vigil@nce
SYNTHÈSE
Un attaquant local peut stopper le système en utilisant le driver
tvaudio.
Gravité : 1/4
Conséquences : déni de service de la machine
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 23/10/2008
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION
Le fichier drivers/media/video/tvaudio.c implémente le driver pour
les puces i2c gérant le son TV. Les fonctionnalités non supportées
ont un pointeur de fonction NULL.
L’ioctl VIDIOC_S_FREQUENCY change la fréquence du tuner radio. Cet
ioctl ne vérifie pas si la puce supporte la fonction
desc->setmode(), avant de l’utiliser. Un pointeur NULL est alors
déréférencé, ce qui stoppe le noyau.
Un attaquant local peut ainsi mener un déni de service.
CARACTÉRISTIQUES
Références : VIGILANCE-VUL-8199