Vigil@nce - Qemu : déréférencement de pointeur NULL via PCI MSI-X MMIO
décembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local privilégié dans un système invité peut
forcer le déréférencement d’un pointeur NULL dans
l’implémentation PCI MSI-X MMIO de Qemu, afin de mener un déni
de service sur le système hôte.
Produits concernés : QEMU.
Gravité : 1/4.
Date création : 14/12/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Qemu supporte PCI MSI-X
Cependant, le fichier hw/pci/msix.c ne définit pas l’opération
d’écriture MMIO, alors la structure msix_pba_mmio_ops
n’initialise pas le pointeur de fonction ".write()".
Un attaquant local privilégié dans un système invité peut donc
forcer le déréférencement d’un pointeur NULL dans
l’implémentation PCI MSI-X MMIO de Qemu, afin de mener un déni
de service sur le système hôte.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Qemu-dereferencement-de-pointeur-NULL-via-PCI-MSI-X-MMIO-18511