Vigil@nce - Noyau Linux : multiples vulnérabilités de usb-audio
juin 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de usb-audio
de Noyau Linux.
Produits concernés : Linux
Gravité : 2/4
Date création : 10/06/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Noyau Linux.
Un attaquant peut provoquer un débordement d’entier dans la
fonction create_fixed_stream_quirk(), afin de mener un déni de
service, et éventuellement d’exécuter du code. [grav:2/4]
Un attaquant peut provoquer un débordement d’entier dans la
fonction parse_uac2_sample_rate_range(), afin de mener un déni de
service, et éventuellement d’exécuter du code. [grav:2/4]
Un attaquant peut donc connecter un périphérique USB illicite,
afin de mener un déni de service, et éventuellement d’exécuter du
code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-multiples-vulnerabilites-de-usb-audio-12929