Vigil@nce - Noyau Linux : déni de service via r128
avril 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer un ioctl sur une carte vidéo ATI
Rage 128, afin de stopper le noyau.
Gravité : 1/4
Date création : 06/04/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Les fichiers du répertoire drivers/gpu/drm/r128 implémentent le
support des DRM pour les cartes vidéo ATI Rage 128.
Le fichier r128_cce.c implémente l’accès au moteur CCE (Concurrent
Command Engine) contenu dans ces cartes graphiques. Le fichier
r128_state.c gère l’état de la carte. Cependant, plusieurs
fonctions sont appelées via un ioctl, sans préalablement
initialiser l’état CCE. Un pointeur NULL est alors déréférencé.
Un attaquant local peut donc employer un ioctl sur une carte vidéo
ATI Rage 128, afin de stopper le noyau.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-r128-9559