Vigil@nce - QEMU : buffer overflow de Rocker tx_consume
janvier 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, qui est administrateur dans un système invité,
peut provoquer un buffer overflow dans Rocker tx_consume() de
QEMU, afin de mener un déni de service, et éventuellement
d’exécuter du code sur le système hôte.
– Produits concernés : QEMU.
– Gravité : 1/4.
– Date création : 29/12/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit QEMU implémente le support des switches Rocker.
Cependant, si le nombre de fragments dépasse ROCKER_TX_FRAGS_MAX,
un débordement d’un octet se produit dans la fonction
tx_consume() du fichier hw/net/rocker/rocker.c.
Un attaquant, qui est administrateur dans un système invité,
peut donc provoquer un buffer overflow dans Rocker tx_consume() de
QEMU, afin de mener un déni de service, et éventuellement
d’exécuter du code sur le système hôte.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/QEMU-buffer-overflow-de-Rocker-tx-consume-18603