Vigil@nce - Xen : utilisation de mémoire libérée via hvm_domain_initialise
janvier 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant situé dans un domaine privilégié peut provoquer
l’utilisation d’une zone mémoire libérée dans
hvm_domain_initialise() de Xen, afin de mener un déni de service,
et éventuellement d’exécuter du code.
Produits concernés : Fedora, Unix (plateforme)
Gravité : 2/4
Date création : 06/01/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Xen peut être configuré avec un domaine contrôlant
des systèmes invités HVM.
Cependant, la fonction hvm_domain_initialise() libère une zone
mémoire avant de la réutiliser.
Un attaquant situé dans un domaine privilégié peut donc
provoquer l’utilisation d’une zone mémoire libérée dans
hvm_domain_initialise() de Xen, afin de mener un déni de service,
et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Xen-utilisation-de-memoire-liberee-via-hvm-domain-initialise-15908