– Gravité : 1/4
– Conséquences : déni de service de la machine
– Provenance : client intranet
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 01/03/2010

PRODUITS CONCERNÉS

– Linux noyau

DESCRIPTION DE LA VULNÉRABILITÉ

Le noyau Linux supporte DVB (Digital Video Broadcasting). Les
données vidéo MPEG2 sont par exemple reçues via une antenne
parabolique, le câble, ou un récepteur de TV numérique.

Le protocole MPEG2-TS (Transport Stream) gère par exemple la
correction des erreurs, et est utilisé par DVB.

La RFC 4326 définit ULE (Unidirectional Lightweight
Encapsulation), qui permet de transporter des paquets IP sur
MPEG2-TS.

Cependant, lorsque le champ ULE Payload Pointer vaut 182 ou 183,
une boucle infinie se produit dans la fonction dvb_net_ule() du
fichier drivers/media/dvb/dvb-core/dvb_net.c.

Un attaquant peut donc envoyer une trame DVB/MPEG2-TS malformée,
afin de bloquer le système.

CARACTÉRISTIQUES

– Références : VIGILANCE-VUL-9481
– Url : http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-DVB-9481