Actu
Vigil@nce - libvirt : libération de pointeur invalide via virFileNBDDeviceAssociate
septembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer la libération d’un pointeur invalide
dans la fonction virFileNBDDeviceAssociate() de libvirt, afin de
mener un déni de service, et éventuellement d’exécuter du code.
– Produits concernés : Unix (plateforme)
– Gravité : 1/4
– Date création : 23/09/2013
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque libvirt fournit une interface standardisée sur
plusieurs produits de virtualisation (Xen, QEMU, KVM, etc.).
La fonction virFileNBDDeviceAssociate() du fichier
src/util/virfile.c associe un périphérique. Cependant, elle
n’initialise pas un pointeur qui est ensuite libéré.
Un attaquant peut donc provoquer la libération d’un pointeur
invalide dans la fonction virFileNBDDeviceAssociate() de libvirt,
afin de mener un déni de service, et éventuellement d’exécuter du
code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
