Vigil@nce - Xen : obtention d’information via XEN_DOMCTL_gettscinfo
mai 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut lire un fragment de la mémoire via
XEN_DOMCTL_gettscinfo ou XEN_SYSCTL_getdomaininfolist de Xen, afin
d’obtenir des informations sensibles.
– Produits concernés : Fedora, Unix (plateforme)
– Gravité : 1/4
– Date création : 21/04/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Xen implémente les ioctl XEN_DOMCTL_gettscinfo et
XEN_SYSCTL_getdomaininfolist.
Cependant, les deux fonctions associées n’initialisent pas une
zone mémoire avant de la retourner à l’utilisateur.
Un attaquant local peut donc lire un fragment de la mémoire via
XEN_DOMCTL_gettscinfo ou XEN_SYSCTL_getdomaininfolist de Xen, afin
d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Xen-obtention-d-information-via-XEN-DOMCTL-gettscinfo-16663