Vigil@nce - Qemu : lecture de mémoire non accessible via bits_per_pixel
novembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut forcer la lecture à une adresse invalide dans
la fonction bits_per_pixel() de Qemu, afin de mener un déni de
service.
Produits concernés : Debian, Fedora, MBS, Ubuntu, Unix
(plateforme)
Gravité : 1/4
Date création : 24/11/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Qemu implémente le support pour les clients VNC.
Cependant, si la taille demandée dans la fonction
set_pixel_format() du fichier ui/vnc.c est trop petite, elle
cherche à lire une zone mémoire qui n’est pas accessible, ce qui
provoque une erreur fatale.
Un attaquant peut donc forcer la lecture à une adresse invalide
dans la fonction bits_per_pixel() de Qemu, afin de mener un déni
de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Qemu-lecture-de-memoire-non-accessible-via-bits-per-pixel-15693