Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Noyau Linux : corruption de mémoire via cifs_iovec_write

mars 2014 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut provoquer une corruption de mémoire dans
la fonction cifs_iovec_write() du noyau Linux, afin de mener un
déni de service, et éventuellement d’exécuter du code.

 Produits concernés : Fedora, Linux
 Gravité : 2/4
 Date création : 17/02/2014

DESCRIPTION DE LA VULNÉRABILITÉ

Le noyau Linux supporte les systèmes de fichiers de type CIFS.

La fonction writev() écrit plusieurs zones mémoires, chacune étant
spécifiée par une structure iov :
struct iovec
void *iov_base ; /* Adresse de départ. */
size_t iov_len ; /* Taille de la zone mémoire. */
_
 ;

La fonction cifs_iovec_write() du fichier fs/cifs/file.c écrit des
iov sur un système de fichiers CIFS. Cependant, en mode
"uncached", l’adresse iov_base n’est pas correctement vérifiée.

Un attaquant local peut donc provoquer une corruption de mémoire
dans la fonction cifs_iovec_write() du noyau Linux, afin de mener
un déni de service, et éventuellement d’exécuter du code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-corruption-de-memoire-via-cifs-iovec-write-14265


Voir les articles précédents

    

Voir les articles suivants