Vigil@nce - Qemu : buffer overflow de vnc_refresh_server_surface
octobre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant privilégié dans un système invité peut provoquer
un buffer overflow dans la fonction vnc_refresh_server_surface()
de Qemu, afin de mener un déni de service, et éventuellement
d’exécuter du code sur le système hôte.
Produits concernés : Debian, Fedora, QEMU, RHEL, Ubuntu.
Gravité : 2/4.
Date création : 24/08/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Qemu implémente un pilote d’affichage VNC dans le
fichier ui/vnc.c.
Cependant, si la taille des données est supérieure à la taille
du tableau de stockage, un débordement se produit dans la
fonction vnc_refresh_server_surface().
Un attaquant privilégié dans un système invité peut donc
provoquer un buffer overflow dans la fonction
vnc_refresh_server_surface() de Qemu, afin de mener un déni de
service, et éventuellement d’exécuter du code sur le système
hôte.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Qemu-buffer-overflow-de-vnc-refresh-server-surface-17734