Vigil@nce - QEMU : buffer overflow de virtio-serial-bus
octobre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant dans un système invité peut provoquer un buffer
overflow dans virtio-serial-bus.c de QEMU, afin de mener un déni
de service, et éventuellement d’exécuter du code.
– Produits concernés : Debian, Fedora, QEMU, Ubuntu.
– Gravité : 2/4.
– Date création : 06/08/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit QEMU émule un bus série dans hw/char/virtio-serial-bus.c.
Cependant, la fonction send_control_msg() effectue un memcpy()
sans vérifier la taille du message de contrôle.
Un attaquant dans un système invité peut donc provoquer un
buffer overflow dans virtio-serial-bus.c de QEMU, afin de mener un
déni de service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/QEMU-buffer-overflow-de-virtio-serial-bus-17605