Vigil@nce - OpenBSD : obtention d’information via exec_elf.c
mai 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut lire un fragment de la mémoire avec
exec_elf.c de OpenBSD, afin d’obtenir des informations sensibles,
ou de stopper le noyau.
Produits concernés : OpenBSD
Gravité : 1/4
Date création : 04/05/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau OpenBSD exécute les programmes au format ELF.
Cependant, la fonction load_file() du fichier sys/kern/exec_elf.c
charge une zone mémoire trop grande avant de la retourner à
l’utilisateur.
Un attaquant local peut donc lire un fragment de la mémoire avec
exec_elf.c de OpenBSD, afin d’obtenir des informations sensibles,
ou de stopper le noyau.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/OpenBSD-obtention-d-information-via-exec-elf-c-16797