Vigil@nce - Xen : dénis de service via netback
février 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local, situé dans un système invité Xen, peut
provoquer deux dénis de service via netback.
Produits concernés : Unix (plateforme)
Gravité : 1/4
Date création : 05/02/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le pilote netback de Xen est situé dans le noyau du Dom0, et est
connecté aux cartes réseau virtuelles des DomU. Il est affecté par
deux vulnérabilités.
Un attaquant peut provoquer une boucle quasi-infinie. [grav:1/4 ;
BID-57743, CVE-2013-0216]
Un attaquant peut provoquer une fuite mémoire. [grav:1/4 ;
BID-57744, CVE-2013-0217]
Un attaquant local, situé dans un système invité Xen, peut donc
provoquer deux dénis de service via netback.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Xen-denis-de-service-via-netback-12379