Vigil@nce - QEMU-KVM : déni de service via le pilote graphique QXL
août 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant privilégié dans un système invité peut utiliser le
pilote graphique QXL afin de provoquer un déni de service ou
d’exécuter du code.
Gravité : 2/4
Date création : 20/08/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le pilote graphique QXL s’occupe de la gestion graphique dans un
système invité KVM.
Des données sont transférées entre le pilote QXL et l’hôte afin de
pouvoir afficher l’écran du système invité. Cependant, l’hôte ne
vérifie pas tous les pointeurs passés par le système invité.
L’hôte peut alors déréférencer un pointeur invalide.
Un attaquant privilégié dans un système invité peut utiliser le
pilote graphique QXL afin de provoquer un déni de service ou
d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/QEMU-KVM-deni-de-service-via-le-pilote-graphique-QXL-9862