Vigil@nce - Xen : débordement d’entier de XSM/Flask
février 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un débordement d’entier dans XSM/Flask
de Xen, afin de mener un déni de service, et éventuellement
d’exécuter du code.
Produits concernés : Fedora, Unix (plateforme)
Gravité : 2/4
Date création : 06/02/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Xen peut être compilé avec le support de XSM (Xen
Security Module). Le module FLASK (Flux Advanced Security Kernel)
implémente un Mandatory Access Control.
Cependant, si les paramètres de FLASK_GETBOOL, FLASK_SETBOOL,
FLASK_USER ou FLASK_CONTEXT_TO_SID sont trop grands, une
multiplication déborde, et une zone mémoire trop courte est
allouée.
Un attaquant peut donc provoquer un débordement d’entier dans
XSM/Flask de Xen, afin de mener un déni de service, et
éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Xen-debordement-d-entier-de-XSM-Flask-14186