Vigil@nce - Noyau Linux : déréférencement de pointeur NULL dans le pilote WhiteHEAT
octobre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut forcer le déréférencement d’un pointeur NULL
dans WhiteHEAT de Linux noyau, afin de mener un déni de service.
Produits concernés : Linux.
Gravité : 1/4.
Date création : 23/09/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Linux noyau dispose d’un pilote pour les
périphériques WhiteHEAT de ConnecTech.
Cependant, ce module considère le nombre de ports de ce
périphérique comme constant. Lorsque le nombre réel de ports
est inférieur, le module déréférence un pointeur NULL, ce qui
conduit à une exception fatale.
Un attaquant peut donc forcer le déréférencement d’un pointeur
NULL dans le pilote WhiteHEAT du noyau Linux, afin de mener un
déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET