Vigil@nce - QEMU : fuite mémoire dans l’émulation USB OHCI
mars 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant privilégié dans la plateforme invitée peut
provoquer une fuite mémoire dans l’émulation OHCI de QEMU, afin
de mener un déni de service.
Produits concernés : QEMU.
Gravité : 1/4.
Date création : 16/02/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit QEMU est un émulateur de plateforme matérielle. Il
émule notamment les bus USB avec l’interface OHCI.
Lors du changement d’état du contrôleur émulé, QEMU alloue un
minuteur. Cependant, il ne vérifie pas si un minuteur pour cet
usage est déjà alloué. Dans l’affirmative, le minuteur existant
est perdu, ce qui constitue une fuite de mémoire. De plus, cette
allocation multiple peut conduire à l’utilisation d’un pointeur
NULL après la suppression de l’un des minuteurs dupliqués.
Un attaquant privilégié dans la plateforme invitée peut donc
provoquer une fuite mémoire dans l’émulation OHCI de QEMU, afin
de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/QEMU-fuite-memoire-dans-l-emulation-USB-OHCI-18957