Vigil@nce - Xen : déni de service via Driver Domains
juin 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, situé dans un Driver Domain de Xen, peut créer des
données invalides pour libxl, afin de mener un déni de service
des fonctionnalités d’administration.
Produits concernés : Xen.
Gravité : 1/4.
Date création : 02/06/2016.
Date révision : 07/06/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Xen utilise les Driver Domains pour y placer des
matériels isolés.
La bibliothèque libxl, qui sert à l’administration, peut
accéder aux données des Driver Domains. Cependant, elle ne
vérifie pas si les données manipulées sont correctes.
Un attaquant, situé dans un Driver Domain de Xen, peut donc
créer des données invalides pour libxl, afin de mener un déni
de service des fonctionnalités d’administration.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Xen-deni-de-service-via-Driver-Domains-19767