Vigil@nce - Qemu : déni de service via virtio-net
novembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant sur le réseau local peut envoyer des gros paquets,
qui ne sont pas gérés par le pilote virtio-net de Qemu, afin de
mener un déni de service.
– Produits concernés : Fedora, QEMU.
– Gravité : 2/4.
– Date création : 18/09/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Qemu peut fournir le support virtio-net (Virtual
Network Device).
Cependant, lorsque des gros paquets sont reçus à travers les
interfaces tuntap/macvtap, et que le système invité ne le
supporte pas, les ressources allouées ne sont jamais libérées.
Un attaquant sur le réseau local peut donc envoyer des gros
paquets, qui ne sont pas gérés par le pilote virtio-net de Qemu,
afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Qemu-deni-de-service-via-virtio-net-17931