Vigil@nce : Noyau Linux, corruption de mémoire via av7110
février 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsqu’une carte DVB est installée, un attaquant local peut
provoquer une corruption de mémoire dans le pilote av7110, afin de
mener un déni de service ou de faire exécuter du code.
– Gravité : 2/4
– Date création : 25/01/2011
PRODUITS CONCERNÉS
– Debian Linux
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
Les normes DVB (Digital Video Broadcasting) sont utilisées par la
vidéo numérique. Le pilote drivers/media/dvb/ttpci/av7110_ca.c
supporte les cartes DVB utilisant le circuit intégré Texas
Instruments AV7110.
La fonction dvb_ca_ioctl() du fichier av7110_ca.c gère les ioctls.
Cependant, si son troisième paramètre utilise un entier négatif,
la mémoire est corrompue.
Lorsqu’une carte DVB est installée, un attaquant local peut donc
provoquer une corruption de mémoire dans le pilote av7110, afin de
mener un déni de service ou de faire exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-corruption-de-memoire-via-av7110-10298