Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsqu’une carte DVB est installée, un attaquant local peut
provoquer une corruption de mémoire dans le pilote av7110, afin de
mener un déni de service ou de faire exécuter du code.

– Gravité : 2/4
– Date création : 25/01/2011

PRODUITS CONCERNÉS

– Debian Linux
– Linux noyau

DESCRIPTION DE LA VULNÉRABILITÉ

Les normes DVB (Digital Video Broadcasting) sont utilisées par la
vidéo numérique. Le pilote drivers/media/dvb/ttpci/av7110_ca.c
supporte les cartes DVB utilisant le circuit intégré Texas
Instruments AV7110.

La fonction dvb_ca_ioctl() du fichier av7110_ca.c gère les ioctls.
Cependant, si son troisième paramètre utilise un entier négatif,
la mémoire est corrompue.

Lorsqu’une carte DVB est installée, un attaquant local peut donc
provoquer une corruption de mémoire dans le pilote av7110, afin de
mener un déni de service ou de faire exécuter du code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-corruption-de-memoire-via-av7110-10298