Vigil@nce - Noyau Linux : corruption de mémoire via si4713
juillet 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer le pilote radio si4713, afin de
corrompre la mémoire, conduisant à un déni de service ou à
l’exécution de code.
Gravité : 1/4
Date création : 20/07/2011
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
Le mobile Nokia N900 (entre autres) est équipé d’un transmetteur
FM (88,1 à 107,9 MHz) utilisant une puce Si4713 (Silicon Labs).
Le pilote si4713 du noyau Linux permet d’accéder à la puce Si4713,
pour émettre des ondes radio sur une courte portée.
Le protocole RDS (Radio Data System) permet de transmettre des
données en parallèle des signaux audio FM :
– PS (Program Service) : nom de la station
– RT (Radio Text) : texte libre
– etc.
La fonction si4713_write_econtrol_string() du fichier
drivers/media/radio/si4713-i2c.c permet à un utilisateur local
d’indiquer les champs PS/RT à émettre. Cependant, cette fonction
ne vérifie pas si la taille des messages est négative, ce qui
corrompt la mémoire.
Un attaquant local peut donc employer le pilote radio si4713, afin
de corrompre la mémoire, conduisant à un déni de service ou à
l’exécution de code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-corruption-de-memoire-via-si4713-10860