Vigil@nce - QEMU : boucle infinie de ne2000_buffer_full
mars 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une boucle infinie dans
ne2000_buffer_full() de QEMU, afin de mener un déni de service.
Produits concernés : QEMU.
Gravité : 1/4.
Date création : 02/03/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit QEMU implémente le support pour les cartes réseau
NE2000.
Cependant, une boucle infinie peut se produire dans la fonction
ne2000_buffer_full() du fichier hw/net/ne2000.c.
Un attaquant peut donc provoquer une boucle infinie dans
ne2000_buffer_full() de QEMU, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/QEMU-boucle-infinie-de-ne2000-buffer-full-19070