Vigil@nce - Xen : déni de service via ARM VGIC
mars 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant dans un système invité peut provoquer de nombreuses
erreurs sur ARM VGIC de Xen, afin de mener un déni de service en
remplissant les journaux.
Produits concernés : Unix (plateforme)
Gravité : 1/4
Date création : 25/02/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Xen émule le composant ARM GICv2 (Generic Interrupt
Controller).
Cependant, il n’y a pas de limite sur le nombre de messages
d’erreurs journalisés par GIC.
Un attaquant dans un système invité peut donc provoquer de
nombreuses erreurs sur ARM VGIC de Xen, afin de mener un déni de
service en remplissant les journaux.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Xen-deni-de-service-via-ARM-VGIC-16258