Vigil@nce - Qemu : obtention d’information via VGA Emulator
septembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut lire un fragment de la mémoire de VGA
Emulator de Qemu, afin d’obtenir des informations sensibles.
Produits concernés : Fedora, Unix (plateforme)
Gravité : 1/4
Date création : 08/09/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Qemu dispose d’un émulateur graphique VGA.
Cependant, les fichiers hw/display/vga.c et ui/spice-display.c ne
gèrent pas correctement la taille de l’affichage, et
n’initialisent pas une zone mémoire avant de la retourner à
l’utilisateur.
Un attaquant local peut donc lire un fragment de la mémoire de VGA
Emulator de Qemu, afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Qemu-obtention-d-information-via-VGA-Emulator-15285