Vigil@nce - OpenBSD 5.3 : deux vulnérabilités de vio driver
juin 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de vio driver
de OpenBSD 5.3.
Produits concernés : OpenBSD
Gravité : 2/4
Date création : 12/06/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Deux vulnérabilités ont été annoncées dans le driver vio du noyau
OpenBSD 5.3.
La routine vio_alloc_mem() du fichier sys/dev/pci/if_vio.c alloue
une table de taille trop petite pour le nombre maximal d’entrées
prévues. [grav:2/4]
Une zone mémoire contenant des paquets n’est pas libérée au bon
moment. [grav:2/4]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/OpenBSD-5-3-deux-vulnerabilites-de-vio-driver-12972