Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Noyau Linux : déréférencement de pointeur NULL via pmd_none_or_trans_huge_or_clear_bad

mars 2015 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut forcer le déréférencement d’un pointeur
NULL dans pmd_none_or_trans_huge_or_clear_bad() du noyau Linux,
afin de mener un déni de service.

Produits concernés : Linux, RHEL

Gravité : 1/4

Date création : 17/03/2015

DESCRIPTION DE LA VULNÉRABILITÉ

L’appel système madvise() permet au développeur d’indiquer au
noyau comment gérer la mémoire.

Le paramètre MADV_WILLNEED indique que le programme aura
prochainement besoin d’accéder à la mémoire. Cependant, la
fonction Page Middle Directory pmd_none_or_trans_huge_or_clear_bad()
ne vérifie pas si un pointeur est NULL, avant de l’utiliser.

Un attaquant local peut donc forcer le déréférencement d’un
pointeur NULL dans pmd_none_or_trans_huge_or_clear_bad() du noyau
Linux, afin de mener un déni de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-dereferencement-de-pointeur-NULL-via-pmd-none-or-trans-huge-or-clear-bad-16398


Voir les articles précédents

    

Voir les articles suivants