Vigil@nce - Xen : lecture de mémoire non accessible via evtchn_fifo_set_pending
septembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut forcer la lecture à une adresse invalide dans la
fonction evtchn_fifo_set_pending() de Xen, afin de mener un déni
de service.
Produits concernés : Unix (plateforme)
Gravité : 1/4
Date création : 09/09/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Xen gère des évènements dans un canal FIFO (FIFO-based
event channel).
Cependant, lorsqu’un bloc de contrôle de VCPU est manipulé, la
fonction evtchn_fifo_set_pending() cherche à lire une zone mémoire
qui n’est pas accessible, ce qui provoque une erreur fatale.
Un attaquant peut donc forcer la lecture à une adresse invalide
dans la fonction evtchn_fifo_set_pending() de Xen, afin de mener
un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET