Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Noyau Linux : corruption de mémoire via snd_ctl_new

octobre 2010 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut employer les ioctls SNDRV_CTL_IOCTL_ELEM_ADD et SNDRV_CTL_IOCTL_ELEM_REPLACE, afin de corrompre la mémoire, ce qui conduit à un déni de service ou à l’exécution de code.

Gravité : 2/4

Date création : 29/09/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Les ioctls SNDRV_CTL_IOCTL_ELEM_ADD et SNDRV_CTL_IOCTL_ELEM_REPLACE contrôlent les périphériques son. Ils s’appliquent sur /dev/snd/controlC*, donc l’accès est généralement restreint aux membres du groupe "audio".

Ces ioctls appellent la fonction snd_ctl_new() du fichier sound/core/control.c. Cette fonction alloue une zone mémoire pour stocker un tableau de structures snd_kcontrol. Cependant, si le nombre d’éléments est trop élevé, un débordement d’entier se produit, et corrompt la mémoire.

Un attaquant local peut donc employer les ioctls SNDRV_CTL_IOCTL_ELEM_ADD et SNDRV_CTL_IOCTL_ELEM_REPLACE, afin de corrompre la mémoire, ce qui conduit à un déni de service ou à l’exécution de code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/N...




Voir les articles précédents

    

Voir les articles suivants