Actu
Vigil@nce : Noyau Linux, déni de service via irda_bind
septembre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser irda_bind() afin de stopper le noyau.
Gravité : 2/4
Date création : 01/09/2010
DESCRIPTION DE LA VULNÉRABILITÉ
La fonction irda_bind() du fichier net/irda/af_irda.c associe une socket AF_IRDA à un point de communication.
Lorsque la fonction irda_bind() est appelée, la fonction irda_open_tsap() du fichier net/irda/af_irda.c est utilisée pour ouvrir un point de communication. Cependant, lorsque irda_open_tsap() échoue, irda_bind() libère incorrectement les ressources allouées. Lorsque la socket plus tard est détruite, un pointeur NULL est déréférencé stoppant ainsi le noyau.
Un attaquant peut donc utiliser irda_bind() de nombreuses fois afin de stopper le noyau.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
