Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut employer un ioctl sur une carte vidéo ATI
Rage 128, afin de stopper le noyau.

Gravité : 1/4

Date création : 06/04/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Les fichiers du répertoire drivers/gpu/drm/r128 implémentent le
support des DRM pour les cartes vidéo ATI Rage 128.

Le fichier r128_cce.c implémente l’accès au moteur CCE (Concurrent
Command Engine) contenu dans ces cartes graphiques. Le fichier
r128_state.c gère l’état de la carte. Cependant, plusieurs
fonctions sont appelées via un ioctl, sans préalablement
initialiser l’état CCE. Un pointeur NULL est alors déréférencé.

Un attaquant local peut donc employer un ioctl sur une carte vidéo
ATI Rage 128, afin de stopper le noyau.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-r128-9559