Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut employer les ioctl de ieee80211_ioctl,
afin de lire une zone de la mémoire du noyau.

– Gravité : 1/4
– Date création : 16/06/2011

PRODUITS CONCERNÉS

– FreeBSD
– NetBSD

DESCRIPTION DE LA VULNÉRABILITÉ

La pile 802.11 (réseau sans fil) peut être interrogée avec les
ioctl suivants :
– IEEE80211_IOC_CHANINFO : information sur les canaux (fréquence,
puissance, etc.)
– IEEE80211_IOC_CHANLIST : liste des canaux
– IEEE80211_IOC_SCAN_RESULTS : résultats du scan
– IEEE80211_IOC_STA_STATS : statistique sur la station

Ces ioctl sont implémentés les fonctions suivantes du fichier
src/sys/net80211/ieee80211_ioctl.c :
– ieee80211_ioctl_getchaninfo()
– ieee80211_ioctl_getchanlist()
– ieee80211_ioctl_getscanresults()
– ieee80211_ioctl_getstastats()

Cependant, ces fonctions ne vérifient pas la taille indiquée dans
la requête utilisateur. Si la taille est supérieure à la taille de
la structure stockant les informations, les octets situés après la
structure sont aussi copiés vers l’espace utilisateur.

Un attaquant local peut donc employer les ioctl de
ieee80211_ioctl, afin de lire une zone de la mémoire du noyau.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/FreeBSD-NetBSD-lecture-memoire-via-ieee80211-ioctl-10752