Vigil@nce - Xen : obtention d’information via handle_xyz_io
mars 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut lire un fragment de la mémoire via les
fonctions handle_xyz_io de Xen, afin d’obtenir des informations
sensibles.
Produits concernés : Unix (plateforme)
Gravité : 1/4
Date création : 05/03/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Xen émule les éléments d’un système x86.
Cependant, les fonctions handle_pit_io(), handle_pmt_io() et
handle_rtc_io() n’initialisent pas une zone mémoire avant de la
retourner à l’utilisateur.
Un attaquant local peut donc lire un fragment de la mémoire via
les fonctions handle_xyz_io de Xen, afin d’obtenir des
informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Xen-obtention-d-information-via-handle-xyz-io-16320