Vigil@nce - Noyau Linux : corruption de mémoire via snd_ctl_new
octobre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer les ioctls
SNDRV_CTL_IOCTL_ELEM_ADD et SNDRV_CTL_IOCTL_ELEM_REPLACE, afin de
corrompre la mémoire, ce qui conduit à un déni de service ou à
l’exécution de code.
Gravité : 2/4
Date création : 29/09/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Les ioctls SNDRV_CTL_IOCTL_ELEM_ADD et SNDRV_CTL_IOCTL_ELEM_REPLACE
contrôlent les périphériques son. Ils s’appliquent sur
/dev/snd/controlC*, donc l’accès est généralement restreint aux
membres du groupe "audio".
Ces ioctls appellent la fonction snd_ctl_new() du fichier
sound/core/control.c. Cette fonction alloue une zone mémoire pour
stocker un tableau de structures snd_kcontrol. Cependant, si le
nombre d’éléments est trop élevé, un débordement d’entier se
produit, et corrompt la mémoire.
Un attaquant local peut donc employer les ioctls
SNDRV_CTL_IOCTL_ELEM_ADD et SNDRV_CTL_IOCTL_ELEM_REPLACE, afin de
corrompre la mémoire, ce qui conduit à un déni de service ou à
l’exécution de code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-corruption-de-memoire-via-snd-ctl-new-9986