Vigil@nce : Noyau Linux, déni de service via hfs_find_init
juin 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local, autorisé à monter un système de fichiers HFS,
peut stopper le système.
– Gravité : 1/4
– Date création : 13/06/2011
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
Le système de fichiers HFS est principalement utilisé sous Mac OS.
La fonction hfs_find_init() du fichier Linux fs/hfs/bfind.c
initialise le parcours de l’arbre B-tree stockant les noms de
fichiers d’un système HFS. Cependant, si le système de fichiers
HFS est malformé, hfs_find_init() déréférence un pointeur NULL.
Un attaquant local, autorisé à monter un système de fichiers HFS,
peut donc stopper le système.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-deni-de-service-via-hfs-find-init-10728