Vigil@nce - Noyau Linux : débordement d’entier de_gem_execbuffer_relocate_slow
mars 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut provoquer un débordement d’entier dans le
pilote i915, afin de stopper le système, ou d’exécuter du code.
– Produits concernés : Fedora, Linux
– Gravité : 2/4
– Date création : 12/03/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le fichier drivers/gpu/drm/i915/i915_gem_execbuffer.c implémente
le support des cartes graphiques Intel i915.
La fonction i915_gem_execbuffer_relocate_slow() effectue des
copies de mémoire. La taille totale des copies est stockée dans un
entier. Cependant, cet entier peut déborder, et conduire à
l’allocation d’une zone mémoire trop courte.
Un attaquant local peut donc provoquer un débordement d’entier
dans le pilote i915, afin de stopper le système, ou d’exécuter du
code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET