Vigil@nce - Xen : obtention d’information via Heap Memory
juin 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant situé dans un système invité peut lire un fragment de
la mémoire de Xen, afin d’obtenir des informations sensibles.
– Produits concernés : Unix (plateforme)
– Gravité : 1/4
– Date création : 17/06/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Xen utilise des pages mémoire, pour l’hyperviseur et
les systèmes invités.
Cependant, les pages qui ne sont plus utilisées par l’hyperviseur
ne sont pas réinitialisées, avant d’être réutilisées par les
systèmes invités.
Un attaquant situé dans un système invité peut donc lire un
fragment de la mémoire de Xen, afin d’obtenir des informations
sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Xen-obtention-d-information-via-Heap-Memory-14907