Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Noyau Linux : corruption de mémoire via cifs_iovec_write

mars 2014 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut provoquer une corruption de mémoire dans la fonction cifs_iovec_write() du noyau Linux, afin de mener un déni de service, et éventuellement d’exécuter du code.

- Produits concernés : Fedora, Linux
- Gravité : 2/4
- Date création : 17/02/2014

DESCRIPTION DE LA VULNÉRABILITÉ

Le noyau Linux supporte les systèmes de fichiers de type CIFS.

La fonction writev() écrit plusieurs zones mémoires, chacune étant spécifiée par une structure iov :
struct iovec
void *iov_base ; /* Adresse de départ. */
size_t iov_len ; /* Taille de la zone mémoire. */ _
 ;

La fonction cifs_iovec_write() du fichier fs/cifs/file.c écrit des iov sur un système de fichiers CIFS. Cependant, en mode "uncached", l’adresse iov_base n’est pas correctement vérifiée.

Un attaquant local peut donc provoquer une corruption de mémoire dans la fonction cifs_iovec_write() du noyau Linux, afin de mener un déni de service, et éventuellement d’exécuter du code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/N...




Voir les articles précédents

    

Voir les articles suivants