Vigil@nce : Noyau Linux, écriture mémoire via Radeon R300
février 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque le système est équipé d’une carte vidéo Radeon R300, un
attaquant local peut lui envoyer un message AARESOLVE_OFFSET, afin
d’écrire en mémoire.
– Gravité : 1/4
– Date création : 24/02/2011
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
Le fichier drivers/gpu/drm/radeon/r300.c implémente le support des
cartes vidéo de la famille Radeon R300.
Le message RB3D_AARESOLVE_OFFSET indique à la carte vidéo où
placer la zone mémoire contenant les calculs pour l’anti-aliasing
(lissage des polices de caractères).
Cependant, la fonction r300_packet0_check() ne vérifie pas si
l’offset est trop grand.
Lorsque le système est équipé d’une carte vidéo Radeon R300, un
attaquant local peut donc lui envoyer un message AARESOLVE_OFFSET,
afin d’écrire en mémoire.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-ecriture-memoire-via-Radeon-R300-10398